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《网 络 技术 与 安 人 管理》 国电 


从 20 世纪 70 年 代 起 ,以 互联 网 为 代表 的 计算 机 网 络 得 到 迅猛 发 展 ,在 几 十 年 的 发 展 
历程 中 ,计算 机 网 络 作为 现代 通信 技术 与 计算 机 技术 高 度 融 合 的 产物 ,经 历 了 从 简单 到 复 
杂 、 从 低级 到 高 级 、 从 地 区 到 全 球 的 发 展 过 程 ,对 此 本 书 给 出 了 较为 详细 的 描述 。 本 书 内 
容 主 要 包括 计算 机 网 络 基础 知识 、 计 算 机 网 络 体 系 结构 与 网 络 协 议 、 计 算 机 局 域 网 技术 、 
网 络 数 据 通 信和 基础 .通信 介质 及 主要 特征 、 网 络 通 信 设 备 及 功能 、 网 络 操 作 系 统 、Windows 
Server 2008 网 络 服务 器 配置 与 管理 .计算 机 网 络 安全 与 管理 及 网 络 安全 管理 工具 软件 等 
内 容 。 

本 书 在 编著 过 程 中 努力 实现 下 列 几 点 : 

(1) 力求 理论 知识 系统 完整 。 本 书 的 目标 是 作为 高 职高 专 学 生 学 习 计 算 机 网 络 技术 
的 基础 教材 ,也 可 作为 计算 机 网 络 管理 技术 人 员 的 参考 书 , 理 论 基 本 知识 系统 完整 ,有 利 
于 为 学 习 者 黄 定 较 好 的 基础 。 

(2) 努力 实现 在 解决 实际 问题 中 提升 实践 技能 。 计 算 机 网 络 是 应 用 技术 的 产物 ,学 
习 网 络 技术 的 主要 目的 是 充分 应 用 网 络 技术 ,网络 应 用 技术 问题 蕴藏 在 实际 工作 与 生活 
中 ,本 书 给 出 的 实践 题 均 源 自 实际 需要 。 

(3) 注重 理论 与 实践 的 紧密 结合 。 本 书 努 力 解决 理论 学 习 与 实践 应 用 相 脱 节 的 问 
题 ,对 于 计算 机 网 络 技术 而 言 ,理论 是 实践 的 先导 ,实践 促进 理论 学 习 。 作 者 在 多 年 教学 
实践 中 体会 到 ,有 些 教程 过 度 强调 实践 操作 ,将 要 求 掌握 的 理论 知识 碎 化 于 实践 训练 项 目 
中 ,实际 并 不 利于 初学 者 系统 认识 事物 ,只 能 是 事倍功半 。 为 此 ,本 书 在 每 章 之 后 ,根据 本 
章 讲解 的 理论 知识 与 技术 ,安排 了 与 之 相关 性 比较 强 的 实践 训练 内 容 。 

感谢 黄 崇 本 教授 的 支持 与 鼓励 , 才 使 作者 下 决心 将 多 年 的 教学 讲稿 整理 付 梓 ,贡献 给 
读者 。 感 谢 作者 的 同事 们 在 校本 教材 使 用 中 提出 的 宝贵 意见 和 建议 。 本 教材 在 编写 过 程 
中 参考 了 许多 资料 ,在 此 向 有 关 作 者 致 以 衷心 感谢 。 
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第 1 章 计算 机 网 络 概述 


本 章 主要 内 容 

。 计算 机 网 络 的 发 展 
。 计算 机 网 络 的 组 成 
。 计算 机 网 络 的 分 类 


20 世纪 70 年 代 ,《 第 三 次 浪潮 (阿尔 温 * 托 夫 勒 著 ) 一 书 描绘 了 信息 社会 的 美好 前 
景 , 从 此 为 人 类 社会 揭 开 了 信息 时 代 的 序幕 。 目 前 ,信息 已 经 成 为 人 们 改造 世界 和 推动 世 
界 发 展 的 直接 动力 ,以 Internet( 因 特 网 ) 为 代表 的 信息 网 络 作为 现代 社会 最 重要 的 信息 
基础 设施 之 一 ,已 经 渗透 到 社会 的 各 个 领域 :成 为 国家 进步 和 社会 发 展 的 重要 支柱 ,是 知 
识 经 济 的 基础 载体 和 支撑 环境 。 
计算 机 网 络 是 计算 机 技术 与 通信 技术 紧密 结合 的 产物 。 随 着 经 济 全 球 化 和 社会 信 
息 化 日 益 发 展 ,在 全 球 信息 化 浪潮 的 冲击 下 ,人 类 对 通信 容量 .通信 业务 的 种 类 和 通信 
质量 的 要 求 不 断 增长 ,计算 机 网 络 将 为 人 类 社会 进入 一 个 前 所 未 有 的 信息 时 代 提 供 
保障 。 


1.1 计算 机 网 络 的 发 展 


计算 机 网 络 仅 有 几 十 年 的 发 展 历史 ,是 现代 通信 技术 与 计算 机 技术 快速 发 展 `. 相 互 促 
进 、 高 度 融 合 的 产物 ,计算 机 网 络 的 发 展 经 历 了 从 简单 到 复杂 、 从 低级 到 高 级 、 从 地 区 到 全 
球 的 发 展 过 程 。 按 照 通信 技术 和 计算 机 技术 结合 方式 的 不 同 ,计算 机 网 络 经 历 了 终端 式 
计算 机 网 络 、 通 信 中 心 式 计算 机 网 络 、 体 系 结构 标准 化 计算 机 网 络 和 互联 高 速 计算 机 网 络 
4 个 典型 的 发 展 阶段 。 


1.1.1 终端 式 计算 机 网 络 


20 世纪 50 年 代 中 期 ,计算 机 数量 比较 稀少 ,而 且 价 格 比较 昂贵 ,少量 的 计算 机 被 集 
中 放置 在 计算 中 心 。 对 于 使 用 计算 机 的 用 户 来 说 ,要 使 用 计算 机 就 必须 到 计算 中 心 , 使 用 
计算 机 的 方式 也 较 落后 。 为 了 方便 用 户 的 需要 .在 用 户 所 在 地 安装 终端 ,通过 远程 线路 把 
计算 机 和 终端 连接 起 来 ,这 就 是 第 一 代 计算 机 网 络 ,也 称 为 面向 终端 式 计算 机 网 络 , 见 
图 1-1。 当 然 , 按 照 目前 对 计算 机 网 络 的 评价 标准 ,终端 式 计算 机 网 络 应 当 称 为 面向 终端 
分 布 计算 机 系统 。 
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FEP 


So 
中 心计 算 机 1 调制 解 调 器 一 一 一 > 
SRO 终端 机 
图 1-1 终端 式 计算 机 网 络 示意 图 


1.1.2 通信 中 心 式 计算 机 网 络 


20 世纪 60 年 代 , 在 面向 终端 网 络 蓬勃 发 展 的 同时 ,通信 和 领域 一 场 新 的 技术 革命 正在 
悄然 进行 ,分 组 交换 技术 的 出 现 为 网 络 数据 通信 提供 了 技术 支撑 。 美 国 国防 部 的 高 级 研 
究 计划 局 ( ARPA ) 将 分 组 交换 技术 应 用 于 网 络 数 据 通信 中 ,建立 了 世界 上 第 一 个 采用 
分 组 交换 技术 的 计算 机 网 络 ARPANET ,这 就 是 因特网 的 前 身 。 这 种 以 通信 网 络 为 中 心 
的 计算 机 网 络 称 为 第 二 代 计 算 机 网 络 , 见 图 1-2 ,但 这 个 时 期 的 网 络 产品 彼此 之 间 是 相互 
独立 的 ,没有 统一 标准 ,各 厂家 提供 的 网 络 产品 实现 互 连 十 分 困难 。 


图 1-2 通信 中 心 式 计算 机 网 络 


1.1.3 体系 结构 标准 化 计算 机 网 络 


20 世纪 80 年 代 中 期 ,计算 机 网 络 开 始 向 体系 结构 标准 化 的 方向 迈进 , 即 正式 步 和 网 
络 标准 化 时 代 。1989 年 2 月 ,国际 标准 化 组 织 (ISO) 正 式 颁布 了 一 个 开放 系统 互 连 参 考 
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模型 , 即 国际 标准 ISO 7498-2-1989。 开 放 系 统 互 连 参 考 模型 分 为 7 个 层次 ,也 被 称 为 
ISO 七 层 模型 。 从 此 网 络 产 品 有 了 统一 的 标准 ,为 计算 机 网 络 技术 迈 向 国际 标准 化 方向 
葛 定 了 基础 ,同时 也 为 日 后 行业 规范 、 有 序 地 竞争 提供 了 保障 。 

随 着 微机 的 广泛 使 用 ,局 域 网 (LAN) 获 得 了 迅速 发 展 。 美国 电气 与 电子 工程 师 协会 
(IEEE) 为 了 适应 微机 、 个 人 计算 机 及 局 域 网 发 展 的 需要 ,于 1980 年 2 月 在 旧金山 成 立 了 
IEEE 802 局 域 网 络 标准 委员 会 ,并 制定 了 一 系列 局 域 网 络 标准 。 在 此 期 间 各 种 局 域 网 大 
量 涌现 ,特别 是 光纤 局 域 网 ,光纤 分 布 式 数 据 接口 (FDDD 网 络 标准 及 产品 的 相继 问世 ,为 
推动 计算 机 局 域 网络 技 术 进 步 及 应 用 葛 定 了 良好 的 基础 。 这 一 阶段 典型 的 标准 化 网 络 结 
构 如 图 1-3 所 示 ,通信 子 网 的 交换 设备 主要 是 路 由 器 和 交换 机 。 


图 1-3 体系 结构 标准 化 计算 机 网 络 


1.1.4 互联 高 速 计算 机 网 络 


进入 20 世纪 90 年 代 . 随 着 计算 机 网 络 技 术 的 迅猛 发 展 ,特别 是 1993 年 美国 宣布 建 
立国 家 信息 基础 设施 (NIID) 后 ,全 世界 许多 国家 纷纷 制定 本 国 的 信息 基础 标准 ,从 而 极 大 
地 推动 了 计算 机 网 络 技术 的 发 展 , 使 计算 机 网 络 发 展 进 入 一 个 轩 新 的 阶段 ,这 就 是 计算 机 
网 络 互联 与 高 速 网 络 阶段 。 
目前 ,全 球 以 Internet 为 核心 的 高 速 计算 机 互联 网 络 已 经 形成 ,Internet 已 经 成 为 人 
类 最 重要 的 .最 大 的 知识 宝库 。 网 络 互联 和 高 速 计算 机 网 络 被 称 为 第 四 代 计 算 机 网 络 ,如 
图 1-4 所 示 。 
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图 1-4 互联 高 速 计算 机 网 络 示 意图 


1.2 计算 机 网 络 的 组 成 


计算 机 网 络 是 指 把 地 理 位 置 不 同 、 系 统 功能 独立 的 若干 台 计 算 机 (主机 ,host) 通 过 通 
信 设 备 和 线路 连接 起 来 ,借助 网 络 软件 ,实现 网 络 数据 通信 和 资源 共享 。 因 此 ,计算 机 网 
络 一 般 按 功能 划分 为 两 个 主要 组 成 部 分 : 四 负责 数据 处 理 业务 ,承担 网 络 资源 提供 与 服 
务 的 资源 子 网 ; 加 负责 数据 传输 与 交换 控制 ,提供 网 络 通信 功能 的 通信 子 网 。 计 算 机 网 
络 的 组 成 见 图 1-5。 


图 1-5 计算 机 网 络 的 组 成 示意 图 


1.2.1 通信 子 网 


通信 子 网 提供 网 络 通信 功能 ,实现 网 络 主机 与 主机 之 间 的 数据 传输 .交换 控制 与 信号 
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转换 等 通信 处 理工 作 ,通常 由 通信 控制 处 理 机 (CCP)、 通 信 线 路 与 其 他 通信 设备 组 成 。 

一 般 在 网 络 拓扑 结构 中 将 通信 控制 处 理 机 称 为 网 络 节点 。 它 一 方面 作为 与 资源 子 网 
的 主机 和 终端 连接 的 接口 ,将 主机 和 终端 连 入 网 内 ; 另 一 方面 又 作为 通信 子 网 中 的 分 组 存 
储 转发 节点 ,完成 分 组 的 接收 、 校 验 、 存 储 和 转发 等 功能 ,实现 将 源 主机 信息 准确 发 送 到 目 
的 主机 的 作用 。 目 前 ,通信 控制 处 理 机 一 般 为 路 由 器 .交换 机 以 及 主机 等 。 

通信 线路 为 通信 控制 处 理 机 与 通信 控制 处 理 机 之 间 、 通 信 控 制 处 理 机 与 主机 之 间 提 
供 通信 信道 。 计 算 机 网 络 采用 了 多 种 通信 线路 ,如 电话 线 、 双 绞 线 、 同 轴 电 缆 与 光纤 等 有 
线 通 信 信 和 道 , 以 及 微波 、 远 红外 与 卫星 通信 等 无 线 通信 信道 。 


1.2.2 资源 子 网 


资源 子 网 由 主机 系统 终端、 终端 控制 器 、 联 网 外 设 、 各 种 软件 资源 与 信息 资源 组 成 。 
资源 子 网 实现 全 网 的 面向 应 用 的 数据 处 理 和 网 络 资源 共享 , 它 由 以 下 各 种 硬件 和 软件 
组 成 。 

(1) 主机 系统 。 它 是 资源 子 网 的 主要 组 成 单元 , 装 有 本 地 操作 系统 、 网 络 操作 系统 、 
数据 库 和 用 户 应 用 系统 等 软件 。 它 通过 高 速 通 信 线 路 与 通信 子 网 的 通信 控制 处 理 机 相连 
接 。 普 通用 户 终端 通过 主机 系统 连 入 网 内 。 

(2) 终端 。 它 是 用 户 访问 网 络 的 界面 。 终 端 可 以 是 简单 的 输入 输出 终端 ,也 可 以 是 
带 有 微 处 理 器 的 智能 终端 。 智 能 终端 除 具 有 输入 输出 信息 的 功能 外 ,本 身 具 有 存储 与 处 
理 信息 的 能 力 。 终 端 可 以 通过 主机 系统 连 人 网 内 ,也 可 以 通过 终端 设备 控制 器 或 通信 控 
制 处 理 机 连 入 网 内 。 

(3) 网 络 操作 系统 。 它 是 建立 在 各 主机 操作 系统 之 上 的 一 个 操作 系统 ,用 于 实现 不 
同 主机 之 间 的 用 户 通信 ,以 及 全 网 硬件 和 软件 资源 的 共享 ,并 向 用 户 提供 统一 的 ,方便 的 
网 络 接口 ,便于 用 户 使 用 网 络 。 

(4) 网 络 数据 库 。 它 是 建立 在 网 络 操作 系统 之 上 的 一 种 数据 库 系统 ,可 以 集中 驻 留 
在 一 台 主 机 上 , 称 作 集中 式 网 络 数据 库 系 统 : 也 可 以 分 布 在 每 台 主 机 上 , 称 作 分 布 式 网 络 
数据 库 系 统 , 它 向 网 络 用 户 提 供 存 取 和 修改 网 络 数据 库 的 服务 ,以 实现 网 络 数据 库 的 
共享 。 

(5) 应 用 系统 。 它 是 应 用 上 述 系 统 软 硬件 、 面 向 用 户 开发 的 应 用 系统 ,以 满足 用 户 的 
需求 ,是 网 络 中 最 直接 的 资源 。 


1.2.3 现代 网 络 结构 的 特点 


在 现代 的 广域网 结构 中 , 随 着 使 用 主机 系统 用 户 的 减少 ,资源 子 网 的 概念 已 经 有 了 
变化 。 目 前 ,通信 子 网 由 交换 设备 与 通信 线路 组 成 , 它 负 责 完成 网 络 中 数据 的 传输 与 
转发 任务 。 通 信子 网 的 交换 设备 主要 是 路 由 器 与 交换 机 。 随 着 微型 计算 机 的 广泛 应 
用 , 连 入 局 域 网 的 微型 计算 机 数目 日 益 增多 ,它们 一 般 通 过 路 由 器 将 局 域 网 与 广域网 
相连 接 。 
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另外 ,从 网 络 层次 角度 看 ,网 络 的 组 成 结构 不 再 是 一 种 简单 的 平面 结构 ,而 是 发 展 成 
一 种 典型 的 3 层 网 络 结构 , 即 核心 层 、 汇 聚 层 和 接 入 层 。 

(1) 核心 层 。 是 网 络 的 高 速 交换 主干 ,是 网 络 的 枢纽 中 心 , 对 整个 网 络 的 连通 起 到 至 
关 重 要 的 作用 。 

(2) 汇聚 层 。 是 网 络 接 人 层 和 核心 层 的 中 间 层 ,其 作用 是 在 主机 接 人 核心 层 之 前 先 
做 汇聚 ,以 减轻 核心 层 设备 的 负荷 。 汇 聚 层 具有 实施 策略 、 安 全、 工作 组 接 入 、 虚 拟 局 域 网 
(VLAN) 之 间 的 路 由 、 源 地 址 或 目的 地 址 过 滤 等 多 种 功能 。 在 汇聚 层 中 ,应 该 采用 支持 三 
层 交换 技术 和 VLAN 的 交换 机 ,以 达到 网 络 隔离 和 分 段 的 目的 。 

(3) 接 人 层 。 向 本 地 网 段 提供 主机 接 人 。 在 接 人 层 中 ,可 以 减少 同一 网 段 的 主机 数 
量 ,能够 向 工作 组 提供 高 速 带宽 。 接 人 层 可 以 选择 不 支持 VLAN 和 三 层 交 换 技术 的 普通 
交换 机 。 


1.3 计算 机 网 络 的 分 类 


计算 机 网 络 可 以 从 不 同 的 角度 进行 分 类 ,一 般 可 按 网 络 获 盖 的 地 理 范围 分 类 、 按 网 络 
的 拓扑 结构 分 类 、 按 传输 技术 分 类 以 及 按 网 络 的 应 用 领域 分 类 等 。 


1.3.1 按 覆 盖 地 理 范围 分 类 


计算 机 网 络 按 其 团 盖 的 地 理 范围 分 类 是 最 常用 的 分 类 方法 ,也 是 比较 容易 理解 的 分 
类 方法 。 按 照 网 络 团 盖 的 地 理 范 围 的 大 小 ,可 以 把 计算 机 网 络 划分 为 局 域 网 LAN) \ 城 
域 网 (MAN) 和 广域网 (WAN)3 种 类 型 。 

(1) 局 域 网 。 是 在 局 部 地 域 范围 内 将 计算 机 、 外 部 设备 和 网 络 互 联 设备 连接 在 一 起 
的 网 络 ,可 能 是 一 个 办 公 室 、 一 幢 大 楼 .一 个 学 校 或 一 个 企业 。 局 域 网 组 建 方便 ,组 网 成 本 
低 ,数据 传输 率 高 ,是 目前 最 实用 的 网 络 形式 。 

(2) 城 域 网 。 通 常 覆盖 一 个 地 域 相对 独立 的 辖区 范围 ,是 扩大 了 的 局 域 网 ,是 为 了 满 
足 城 域内 (如 一 个 学 校 多 个 校区 `. 一 个 企业 多 个 三 区 ,一 家 商业 机 构 的 多 家 门店 ?的 各 局 域 
网 之 间 的 互联 而 组 建 的 网 络 。 

城 域 网 本 质 是 局 域 网 与 局 域 网 之 间 的 联接 , 随 着 局 域 网 规模 的 不 断 扩 大 ,局 域 网 与 城 
域 网 的 区 分 已 非常 困难 , 城 域 网 的 概念 将 逐步 淡化 。 

(3) 广域网 。 利 用 公共 (或 专用 ) 通 信 系 统 将 多 个 局 域 网 (或 城 域 网 ) 互 联 在 一 起 , 实 
现 远 程 用 户 之 间 信 息 的 交换 , 便 构成 了 广域网 。 目 前 广泛 使 用 的 国际 互联 网 络 (Internet) 
便 是 广域网 的 典型 。 


1.3.2 按 网 络 的 拓扑 结构 分 类 


计算 机 网 络 的 物理 连接 需要 网 络 设备 .将 网 络 设备 的 物理 连接 方式 采用 拓扑 学 的 方 
法 抽象 为 节点 与 线 的 几何 关系 以 描述 网 络 形状 ,这 种 网 络 实体 间 几 何 关系 的 描述 称 为 拓 
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扑 结构 。 网 络 拓扑 结构 反映 实际 网 络 的 本 质 。 常 见 的 网 络 拓扑 结构 有 总 线 型 . 星 形 、 环 
1. 总 线 型 拓扑 结构 


总 线 型 拓扑 结构 ( 见 图 1-6) 采 用 单 根 传输 线 作为 传输 介质 , 即 总 线 ,所 有 的 站 点 都 通 
过 相应 的 硬件 接口 直接 连接 到 传输 介质 。 任 何 一 个 站 点 发 送 的 信号 都 可 以 沿 着 总 线 传 
播 , 而 且 能 被 其 他 所 有 站 点 接收 。 


> 


图 1-6 总 线 型 拓扑 结构 


在 总 线 型 拓扑 结构 中 ,连接 的 线 缆 称 为 总 线 , 终 结 器 是 物理 终点 。 当 数据 在 总 线 上 传 
递 时 ,各 站 点 在 接收 信息 时 都 进行 地 址 检查 ,看 是 否 与 自己 的 站 点 地 址 相符 ,车 相符 则 接 
收 该 信息 , 当 信号 到 达 网 络 终点 时 ,终结 器 将 结束 信号 。 

在 总 线 型 拓扑 结构 的 网 络 中 ,如 果 接 人 的 计算 机 数量 较 多 ,那么 网 络 速度 会 明显 
下 降 。 

总 线 型 拓扑 结构 有 以 下 优点 : 

(1) 结构 简单 ,组 网 容易 .网络 扩展 方便 。 

(2) 网 络 布线 容易 ,维护 方便 。 

(3) 多 个 站 点 共用 一 条 传输 信道 .信道 利用 率 高 。 

(4) 某 个 站 点 故障 不 会 引起 系统 瘫痪 。 

总 线 型 拓扑 结构 的 缺点 如 下 : 

(1) 故障 检测 需要 在 各 个 站 点 上 进行 。 

(2) 单位 时 间 内 两 个 或 两 个 以 上 站 点 传送 信息 时 将 产生 系统 冲突 。 

(3) 总 线 故 障 将 造成 系统 瘫痪 。 


2. 星 形 拓扑 结构 


星 形 拓 扑 结构 ( 见 图 1-7) 是 指 网 络 中 所 有 节点 都 连接 在 一 个 中 央 集 线 设备 上 ,所 有 
数据 传送 以 及 信息 交换 全 部 通过 中 央 集 线 设 备 来 实现 ,是 目前 应 用 最 广泛 的 一 种 网 络 拓 
扑 结构 。 

星 形 拓扑 结构 的 优点 如 下 : 

(1) 结构 简单 ,连接 方便 .管理 和 维护 都 相对 容易 ,而 且 扩 展 性 强 。 

(2) 网 络 延迟 时 间 较 小 .传输 误差 低 。 

(3) 在 同一 网 段 内 支持 多 种 传输 介质 ,除非 中 心 节点 故障 ,否则 网 络 不 会 轻易 瘫痪 。 
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图 1-7 星 形 拓扑 结构 


星 形 拓扑 结构 的 缺点 如 下 : 

(1) 安装 和 维护 的 费用 较 高 。 

(2) 共享 资源 的 能 力 较 差 。 

(3) 通信 线路 利用 率 不 高 。 

(4) 对 中 心 节点 要 求 高 ,一 旦 中 心 节点 出 现 故 障 , 将 导致 整个 网 络 瘫痪 。 


3. 环形 拓扑 结构 

环形 拓扑 结构 ( 见 图 1-8) 是 由 连接 成 封闭 回路 的 网 络 节点 组 成 的 ,每 一 个 节点 与 它 
左右 相 邻 的 节点 连接 ,构成 一 个 环形 网 络 。 在 环形 网 络 中 获得 发 送信 息 许 可 ( 亦 称 " 令 
牌 ”的 节点 向 网 络 内 发 送 数据 ,一 般 情 况 下 传递 数据 沿 逆 时 针 方向 穿越 网 内 节点 。 如 果 
传输 数据 的 目的 地 址 与 某 节 点 地 址 相同 时 ,该 节点 接收 数据 。 然 后 ,传输 数据 继续 向 下 一 
节点 传输 ,直至 回 到 发 送信 息 节点 。 


时 包 


< 


图 1-8 环形 拓扑 结构 


环形 拓扑 结构 的 优点 如 下 : 
(1) 结构 简单 ,组 网 成 本 低 。 
(2) 数据 流 在 网 络 中 是 沿 着 固定 方向 流动 的 ,大 大 简化 了 路 径 选择 的 控制 。 
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(3) 环形 网 络 中 的 每 个 节点 都 拥有 相同 的 访问 权 , 所 以 在 整个 网 络 中 数据 不 会 出 现 
冲突 。 

环形 拓扑 结构 的 缺点 如 下 : 

(1) 环 路 封闭 ,网 络 扩 展 比较 困难 。 

(2) 节点 增加 ,传输 效率 降低 。 

(3) 单 环 网 络 中 任 一 节点 出 现 故 障 ,将 影响 整个 网 络 。 


4. 树 形 拓扑 结构 


树 形 拓扑 结构 ( 见 图 1-9) 从 总 线 型 网 络 拓扑 或 星 拓扑 结构 扩展 而 来 ,由 于 结构 形状 
像 树 ,因此 称 为 树 形 拓扑 结构 。 


图 1-9 树 形 拓扑 结构 


目前 ,实际 应 用 中 以 星 状 树 形 拓扑 结构 较 多 。 

树 形 拓扑 结构 的 优点 如 下 : 

(1) 结构 简单 成 本 低 。 

(2) 网 络 中 任意 两 个 节点 之 间 不 产生 回路 ,每 个 链 路 都 支持 双向 传输 。 
(3) 网 络 中 节点 扩充 方便 灵活 。 

树 形 拓扑 结构 的 缺点 如 下 : 

(1) 拓扑 延伸 级 段 有 限制 。 

(2) 根 节点 产生 故障 ,将 影响 整个 网 络 系统 的 正常 运行 。 


1.3.3 按 传输 技术 分 类 


计算 机 网 络 依据 所 使 用 的 通信 传输 技术 可 以 分 为 广播 式 网 络 和 点 到 点 网 络 。 

(1) 广播 式 网 络 。 在 广播 式 网 络 中 仅 有 一 条 通信 信道 .该 信道 由 网 络 上 的 所 有 站 点 
共享 。 在 传输 信息 时 ,任何 一 个 站 点 都 可 以 发 送 数据 分 组 , 传 到 每 台 计 算 机 上 ,被 其 他 所 
有 站 点 接收 。 这 些 计 算 机 根据 数据 包 中 的 目的 地 址 进行 判断 ,如 果 是 发 给 自己 的 则 接收 ， 
否则 丢弃 。 
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(2) 点 到 点 网 络 。 与 广播 式 网 络 相 反 , 点 到 点 网 络 是 一 条 线路 连接 两 个 节点 或 两 台 
计算 机 ,如 果 两 台 计算 机 之 间 没 有 直接 连接 的 线路 , 当 一 台 计 算 机 发 送 数据 分 组 后 , 则 由 
它们 之 间 的 中 间 节 点 对 数据 分 组 进行 接收 存储 和 转发 直至 到 达 目 的 站 点 ,这 种 传输 技术 
称 为 点 到 点 传输 技术 ,也 称 为 存储 转发 技术 。 


1.3.4 其 他 分 类 


根据 计算 机 网 络 应 用 领域 的 不 同 ,可 将 网 络 分 为 专用 网 和 公共 网 两 大 类 。 

(1) 专用 网 。 这 类 网 络 可 以 是 一 个 局 域 网 的 规模 ,也 可 以 是 一 个 城 域 网 乃至 广域网 
的 规模 。 然 而 这 类 网 络 通常 不 对 社会 公众 开放 ,即使 开放 也 有 很 大 的 限度 , 它 仅仅 是 一 个 
企业 或 企业 集团 或 一 个 行业 内 部 应 用 的 网 络 系统 。 因 此 这 类 网 络 又 有 很 多 其 他 的 称呼 ， 
如 企业 网 \ 银 行 网 ,校园 网 等 。 现 在 的 计算 机 网 络 中 ,专用 网 也 往往 是 互联 网 中 的 一 个 组 
成 部 分 。 

(2) 公用 网 。 顾名思义 ,公用 网 的 应 用 领域 是 对 全 社会 公众 开放 的 ,如 商业 广告 、 列 
车 /航班 时 刻 查询 等 各 种 公开 信息 便 是 用 这 类 网 络 发 布 的 。 

根据 计算 机 网 络 通信 介质 的 不 同 ,可 将 网 络 分 为 有 线 网 和 无 线 网 两 大 类 。 

(1) 使 用 同 轴 电 缆 、 双 绞 线 以 及 光纤 等 有 线 介质 实现 通信 的 网 络 称 为 有 线 网 。 

(2) 使 用 卫星 \ 红 外 线 以 及 微波 等 无 线 介 质 实现 通信 的 网 络 称 为 无 线 网 。 


1.4 本 章 小 结 


计算 机 网 络 是 现代 通信 技术 与 计算 机 技术 快速 发 展 . 相 互 促进 高度 融 合 的 产物 ， 
计算 机 网 络 发 展 经 历 了 简单 到 复杂 、 从 低级 到 高 级 、 从 地 区 到 全 球 的 发 展 过 程 。 按 照 
通信 技术 和 计算 机 技术 结合 方式 的 不 同 , 计 算 机 网 络 经 历 了 终端 式 计算 机 网 络 、 通 信 

中 心 式 计算 机 网 络 、 体 系 结构 标准 化 计算 机 网 络 和 互联 高 速 计算 机 网 络 4 个 典型 的 发 

展 阶段 。 

计算 机 网 络 是 指 把 地 理 位 置 不 同 、 系 统 功能 独立 的 若干 台 计 算 机 通过 通信 设备 和 线 
路 连接 起 来 ,借助 网 络 软件 ,实现 网 络 数据 通信 和 资源 共享 。 因 此 ,计算 机 网 络 一 般 按 功 
能 划分 为 两 个 主要 组 成 部 分 : 负责 数据 处 理 业务 ,承担 网 络 资源 提供 与 服务 的 资源 子 网 ; 
负责 数据 传输 与 交换 控制 ,提供 网 络 通 信 功 能 的 通信 子 网 。 

计算 机 网 络 可 以 从 不 同 角度 进行 分 类 。 计 算 机 网 络 按 其 覆盖 的 地 理 范 围 分 类 是 最 常 
用 的 分 类 方法 。 按 照 网 络 覆 盖 的 地 理 范 围 的 大 小 ,可 以 把 计算 机 网 络 划分 为 局 域 网 
(LAN) \ 城 域 网 (MAN) 和 广域网 (WAN)3 种 类 型 . 计算 机 网 络 的 物理 连接 需要 网 络 设 
备 , 将 网 络 设备 物理 连接 方式 采用 拓扑 学 的 方法 抽象 为 节点 与 线 的 几何 关系 以 描述 网 络 
形状 ,这 种 网 络 实体 间 几 何 关系 的 描述 称 为 拓扑 结构 。 网 络 拓扑 结构 反映 实际 网 络 的 本 
质 。 按 网 络 拓扑 结构 划分 计算 机 网 络 ,常见 有 总 线 型 . 星 形 、 环 形 和 树 形 等 。 


10 


计算 机 网 络 概述 


综合 训练 
一 、 理 论题 


1. 选择 题 


(1) 计算 机 网 络 的 发 展 经 历 了 4 个 阶段 ,其 中 第 4 阶段 是 以 ( ) 为 核心 的 网 络 
时 代 。 


A. 局 域 网 B. 面向 终端 式 网 络 
C. Internet D. 分 组 交换 网 

(2) 在 计算 机 网 络 中 负责 执行 通信 控制 功能 的 设备 称 为 ( 3 
A. 通信 线路 B. 终端 
C. 主 计算 机 D. 通信 控制 处 理 机 


(3) 计算 机 网 络 中 ,资源 子 网 承担 面向 应 用 的 数据 处 理 和 网 络 ( ) , 它 由 各 种 硬件 
和 软件 组 成 。 


A. 资源 共享 B. 分 布 处 理 C. 终端 输出 D. 通信 控制 
(4) 计算 机 网 络 分 为 广域网 、 城 域 网 和 局 域 网 ,其 划分 的 主要 依据 是 网 络 的 ( )。 
A. 拓扑 结构 B. 控制 方式 C. 作用 范围 D. 传输 介质 


(5) 计算 机 网 络 拓扑 通过 网 中 节点 与 通信 线路 之 间 的 几何 关系 反映 出 网 络 中 各 实体 
之 间 的 ( ) 关 系 。 


A. 结构 B. 层次 C. 服务 D. 逻辑 
2. 填空 题 
(1) 计算 机 网 络 发 展 的 4 个 阶段 是 终端 式 .通信 中 心 式 、 和 
(2) 计算 机 网 络 是 技术 与 技术 结合 的 产物 。 
(3) 常见 的 计算 机 网 络 拓扑 结构 为 5 和 
(4) 计算 机 网 络 依据 所 使 用 的 通信 传输 技术 可 以 分 为 和 网 络 。 
(5) 根据 计算 机 网 络 通信 介质 的 不 同 , 可 将 网 络 分 为 和 两 大 类 。 
3. 简 答 题 


(1) 计算 机 网 络 的 发 展 经 过 哪 几 个 阶段 ? 每 个 阶段 各 有 什么 特点 ? 

(2) 什么 是 计算 机 网 络 ? 计算 机 网 络 的 主要 功能 是 什么 ? 

(3) 计算 机 网 络 按 功能 分 为 哪些 子 网 ?各 个 子 网 都 包括 哪些 设备 ? 各 有 什么 特点 ? 
(4) 计算 机 网 络 是 如 何 分 类 的 ? 

(5) 计算 机 网 络 的 拓扑 结构 有 哪些 ? 它们 各 有 什么 优 缺 点 ? 


《网 络 技术 与 安全 管理 )》 


1. 家 庭 ADSL 接 入 Internet 拓扑 绘制 


参考 步骤 如 下 : 
(1) 打开 Visio( 见 图 1-10) ,选择 “文件 ”一 “新 建 " 命 令 。 


Microsoft* 


Visio 2010 


图 1-10 Visio 界面 


(2) 在 “模板 类 别 ”" 中 选择 “网 络 图 ”, 再 双击 “详细 网 络 图 ”, 见 图 


1-11。 


国耻 -91= 急 国 2 - Microscft Visio 


国人 
罗 se 为 
加 打开 + + 名 主页 


日 向 


选择 模板 详细 网 络 图 


使 用 和 而 的 网 才 和 0 计算 只 设备 形似, 剑 建 洋 凤 | 
各 向 图， 王 声 和 向 国 和 网 培 条 向 图 . 


Fi 插入 说 | 数 和 进 市 同 。 讽 四 = 人 一 回 王 


图 1-11 选择 绘制 图 形 类 别 


(3) 添加 绘图 形状 , 见 图 1-12。 
(4) 绘制 “家 庭 ADSL 上 网 拓扑 结构 ”, 见 图 1-13。 


2. 绘制 实验 室 网 络 拓 扑 结构 
认真 查看 实验 室 的 网 络 连接 情况 ,绘制 出 实验 室 网 络 拓扑 结构 。 


着 元 可 


人 -| 


并 让 区号 


-x < | 王国 =| 三 | 4 
za azIwA|A- 要 国 和 本 | 恰 | 字 4 


yi 


[EEC 和 


图 1-13 ADSL 上 网 拓扑 结构 
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第 2 章 计算 机 网 络 体系 结构 与 协议 


本 章 主要 内 容 

计算 机 网 络 体系 结构 的 基本 概念 
开放 系统 互 连 参 考 模型 OSI/RM 
互联 网 应 用 模型 TCP/IP 

IP 地 址 和 子 网 拖 码 


计算 机 网 络 体系 结构 是 为 了 完成 计算 机 间 的 通信 合作 ,把 计算 机 网 络 互 连 的 功能 划 
分 成 有 明确 定义 的 层次 ,并 规定 了 同 层次 进程 通信 的 协议 及 相 邻 之 间 的 接口 与 服务 。 为 
了 实现 不 同 厂家 生产 的 计算 机 系统 之 间 以 及 不 同 网 络 之 间 的 数据 通信 ,国际 标准 化 组 织 
(ISO) 制 定 了 开放 系统 互 连 参考 模型 , 即 OSI/RM 。 

TCP/IP 是 一 组 用 于 实现 网 络 互 联 的 通信 协议 。Internet( 因 特 网 ) 网 络 体系 结构 以 
TCP/IP 为 核心 。 子 网 掩 码 是 与 IP 地 址 配合 使 用 的 技术 ,主要 解决 了 两 个 问题 ,一 是 快 
速 区 分 IP 地 址 中 的 网 络 标识 与 主机 标识 ,二 是 解决 大 型 IP 网 络 划 分 子 网 的 问题 。 


2.1 计算 机 网 络 层 次 结构 


计算 机 网 络 体系 是 一 个 非常 复杂 的 结构 ,为 使 网 络 结构 逻辑 清晰 ,国际 标准 化 组 织 采 
用 层次 化 结构 来 定义 计算 机 网 络 系统 的 组 成 与 系统 实现 。 它 将 一 个 网 络 系统 分 成 若干 层 
次 ,并 且 规定 了 每 个 层次 应 该 实现 的 功能 及 应 该 向 上 层 提供 的 服务 ,同时 规定 了 两 个 系统 
的 各 个 层次 实体 之 间 进行 通信 时 应 该 遵守 的 协议 。 


2.1.1 网 络 体系 结构 的 发 展 与 定义 


计算 机 网 络 体系 结构 是 用 结构 化 .层次 化 方法 去 分 析 计 算 机 网 络 这 个 复杂 事物 ,以 达 
到 从 抽象 角度 去 把 握 和 理解 计算 机 网 络 的 目的 。 

1974 年 美国 IBM 公司 在 网 络 实践 中 总 结 出 世界 上 第 一 个 网 络 体系 结构 系统 网 
络 体系 结构 (System Network Architecture, SNA)。 凡 是 遵循 SNA 的 网 络 设备 都 具有 
互 连 性 ,网 络 体系 结构 采用 分 层 结 构 的 思想 ,具有 开创 意义 。 

网 络 体系 结构 (network architecture) 是 计算 机 网 络 的 分 层 ` 各 层 协 议 、 功 能 和 层 间接 
口 的 集合 。 不 同 的 计算 机 网 络 具 有 不 同 的 体系 结构 ,其 层 的 数量 、 各 层 的 名 称 、 内 容 和 功 
能 及 各 相 邻 层 之 间 的 接口 都 不 一 样 。 然 而 ,在 任何 网 络 中 ,每 一 层 都 是 为 了 向 它 相 邻 的 上 
层 提 供 一 定 的 服务 而 设置 的 ,而 且 每 一 层 都 对 上 层 屏蔽 实现 协议 的 具体 细节 ,这 样 网 络 体 
系 结构 就 能 做 到 与 具体 的 物理 实现 无 关 . 尽 管 连接 到 网 络 中 的 主机 型 号 及 性 能 各 不 相同 ， 
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但 只 要 它们 共同 遵守 相同 的 协议 ,就 可 以 实现 互通 信和 互 操作 。 

所 谓 层次 结构 ,就 是 把 一 个 复杂 的 系统 问题 分 解 成 多 个 层次 分 明 的 局 部 问题 ,并 规定 
每 一 层次 所 必须 完成 的 任务 。 层 次 结构 提供 了 一 种 按 层 次 来 观察 网 络 的 方法 , 它 描述 了 
网 络 中 任意 两 个 节点 间 的 逻辑 连接 和 信息 传输 。 

网 络 体系 结构 是 一 个 抽象 的 概念 ,因为 它 不 涉及 具体 的 实现 细节 ,只 是 说 明 网 络 体系 
结构 必须 包括 的 信息 ,以 便 网 络 设计 者 能 为 每 一 层 编写 符合 相应 协议 的 程序 ,而 不 必 考虑 
具体 的 硬件 实现 方法 。 


2.1.2 网 络 协议 


在 计算 机 网 络 中 ,相互 通信 的 双方 处 在 不 同 的 地 域 ,双方 相互 通信 时 需要 交换 信息 来 
协调 它们 的 动作 ,以 达到 同步 。 而 信息 交换 必须 按照 预先 约定 好 的 规则 进行 ,在 计算 机 网 
络 中 通信 双方 都 遵守 的 规则 称 为 网 络 协议 。 


1. 网 络 协议 特性 


(1) 层次 性 。 由 于 网 络 体系 结构 是 有 层次 的 ,所 以 网 络 协议 也 分 成 多 个 层次 ,每 个 分 
层 还 可 以 进一步 分 成 若干 个 子 层 次 。 

(2) 可 靠 性 。 如 果 网 络 协议 不 可 靠 ,就 会 造成 通信 混乱 和 中 断 。 

(3) 有 效 性 。 只 有 网 络 协议 有 效 ,才能 实现 系统 内 的 资源 共享 。 


2. 网 络 协议 的 3 个 要 素 


(1) 语法 。 语 法 用 于 规定 将 若干 个 协议 元 素 和 数据 组 合 在 一 起 ,以 表达 一 个 更 完整 
的 内 容 时 所 应 遵循 的 格式 , 即 是 对 所 表达 的 内 容 的 数据 结构 形式 的 一 种 规定 。 它 涉及 数 
据 及 控制 信息 的 格式 、 编 码 及 信号 电 平等 。 

(2) 语义 。 协 议 的 语义 是 指 对 构成 协议 的 协议 元 素 含义 的 解释 ,以 完成 规定 的 控制 
操作 , 即 解决 如 何 进行 操作 或 如 何 作出 应 答 的 问题 。 

(3) 时 序 。 时 序 规 定 了 事件 的 执行 顺序 , 即 通信 过 程 中 的 应 答 关 系 和 状态 变化 关系 。 
时 序 涉及 速度 匹配 与 排序 等 问题 。 


2.1.3 网 络 体系 结构 中 的 基本 概念 


以 下 是 一 些 用 于 描述 网 络 体系 结构 的 基本 概念 。 

(1) 层 。 如 前 所 述 ,计算 机 网 络 是 一 个 复杂 系统 ,必须 从 好 辑 功能 上 将 这 样 一 个 复杂 
系统 划分 成 多 个 层次 ,实现 模块 化 任务 处 理 , 各 层 处 理 自己 所 承担 的 任务 。 

(2) 实体 。 实 体 是 通信 时 能 发 送 和 接收 信息 的 任何 软 硬 件 设施 。 网 络 分 层 结构 中 ， 
每 一 层 都 由 一 些 实体 组 成 .这 些 实体 抽象 地 表示 了 通信 时 的 软件 或 硬件 。 

(3) 服务 。 在 计算 机 网 络 中 ,服务 (service) 是 一 个 纵向 概念 ,是 指 第 N 层 的 所 有 实体 
为 第 NN 十 1 层 的 所 有 实体 提供 的 功能 集合 .由 于 第 N 层 与 第 N 十 1 层 之 间 的 单 向 依赖 关 
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系 , 所 以 服务 具有 单 向 性 ( 即 从 下 向 上 ) ,也 就 是 说 ,上 层 实体 可 以 调用 下 层 实 体 , 下 层 实体 
只 能 返回 结果 。 一 般 将 下 层 实体 提供 给 上 层 实体 调用 形式 参数 并 且 返 回 结 果 的 地 方 称 为 
服务 访问 点 (Service Access Point,SAP) 。 

(4) 服务 原 语 (service primitive) 。 是 一 种 起 始 动作 信息 , 它 既 可 由 服务 用 户 发 出 (如 
Request,Response) ,也 可 由 服务 提供 者 发 出 (如 Indication,Confirm)。 服 务 原 语 供用 户 
实体 访问 该 服务 或 者 向 用 户 实 体 报 告 某 事 件 的 发 生 。 也 就 是 说 , 某 一 层 的 实体 通过 规范 
化 语言 来 要 求 另 一 实体 提供 什么 服务 ,或 是 可 以 为 另 一 实体 提供 什么 服务 。 服 务 原 语 可 
以 分 为 4 种 类 型 ,如 表 2-1 所 示 。 


表 2-1 服务 原 语 
原 语 功 能 
请 求 (R 3 使 服务 的 用 户 能 从 服务 提供 者 那里 请 求 一 定 的 服务 (如 建立 连接 ,发 送 数据 、 报 
习 equest) 


使 服务 提供 者 能 向 服务 的 用 户 提示 某 种 状态 (如 连接 提示 、 输 入 数据 .拆除 连 
接 等 ) 


使 服务 的 用 户 能 响应 先前 的 指示 原 语 (如 接受 连接 等 ) 
使 服务 提供 者 能 报告 先前 的 请 求 原 语 请 求 成 功 与 否 


指示 (Indication) 


响应 (Response) 


确认 (Confirm) 


(5) 数据 单元 。 为 了 实现 某 些 功 能 , 层 与 层 之 间 、 实 体 与 实体 之 间 都 需要 传递 一 些 数 
据 , 通 常 将 传递 的 数据 的 每 一 个 单位 叫做 数据 单元 (Data Unit, DU)。 

(6) 协议 数据 单元 。 通 常 将 不 同 计算 机 系统 的 对 等 层 实体 之 间 ,为 实现 同 层 协议 所 
交换 的 信息 单元 称 为 协议 数据 单元 (Protocol Data Unit,PDU ) 。 

(7) 服务 数据 单元 。 第 N 层 要 求 第 N 一 1 层 提供 服务 时 所 要 传递 的 迎 辑 数据 单元 称 
为 服务 数据 单元 (Service Data Unit,SDU) 。 也 就 是 说 ,服务 数据 单元 是 指 下 层 实体 给 上 
层 实 体 返 回 结果 的 集合 。 

(8) 接口 数据 单元 。 在 同一 系统 的 相 邻 两 层 实 体 的 交互 中 ,传递 层 间接 口 的 信息 单 
元 称 为 接口 数据 单元 (Interface Data Unit,IDU)。 


2.2 开放 系统 互 连 参考 模型 

1984 年 ,国际 标准 化 组 织 (ISO) 正 式 公布 了 一 个 网 络 体系 结构 国际 标准 , 称 为 开放 系 
统 互 连 参 考 模型 (OSI/RM)。 这 里 的 “开放 ”是 指 任何 两 个 遵守 OSI/RM 的 系统 都 可 以 进 
行 互 连 。 当 一 个 系统 能 按 OSI/RM 与 男 一 个 系统 进行 通信 时 ,就 称 该 系统 为 开放 系统 。 
2.2.1 层次 结构 


在 OSI 参考 模型 ( 见 图 2-1) 中 ,将 整个 通信 功能 划分 为 7 个 层次 。 每 一 层 的 目的 是 
向 相 邻 的 上 一 层 提 供 服务 ,并 且 屏 项 服务 实现 的 细节 。 模 型 设计 成 多 层 , 像 是 在 与 另 一 台 
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计算 机 的 对 等 层 通信 。 实 际 上 ,通信 是 在 同一 计算 机 的 相 邻 层 之 间 进行 的 。 每 一 层 都 按 
照 一 组 协议 来 实现 某 些 网 络 的 功能 。7 个 层次 之 间 的 问题 相对 独立 ,而 且 易 于 分 开 解 决 ， 
也 无 须 过 多 依赖 于 外 部 信息 。7 个 层次 自 下 而 上 分 布 , 并 具有 不 同 的 功能 。 


1 

| t 

1 

|- 一 | 数据 链 路 层 | -+ 一 | 数据 链 路 层 
1 

1 

| 


图 2-1 OSI 参考 模型 


2.2.2 物理 层 


1. 物理 层 的 概念 


物理 层 (physical layer) 位 于 OSI 参考 模型 的 底层 , 它 建立 在 物理 通信 介质 的 基础 之 
上 ,作为 系统 和 通信 介质 的 接口 ,用 来 实现 数据 链 路 实体 之 间 透 明 的 比特 流传 输 。 物 理 层 
以 比特 流 的 方式 传送 来 自 数据 链 路 层 的 数据 ,而 不 必 考 虑 数据 的 含义 或 格式 ,物理 层 的 信 
息 传输 单元 是 比特 ;同样 , 它 接 收 数据 后 ,也 不 加 分 析 , 直 接 传 给 数据 链 路 层 。 物 理 层 协议 
关心 的 典型 问题 是 使 用 什么 样 的 物理 信号 来 表示 数据 1 和 0; 一 位 持续 的 时 间 多 长 ;数据 
传输 是 否 可 同时 在 两 个 方向 上 进行 :最初 的 连接 如 何 建立 和 完成 ;通信 后 连接 如 何 终止 ; 
物理 接口 (插头 和 插座 ) 有 和 多少 针 及 各 针 的 用 处 。 

物理 层 的 设计 主要 涉及 物理 层 接口 的 机 械 、 电 气 、 功 能 和 过 程 特性 ,以 及 物理 层 接口 
连接 的 传输 介质 等 问题 。 


2. 物理 层 的 功能 


为 了 实现 数据 链 路 实体 之 间 比 特 流 的 透明 传输 ,物理 层 具有 以 下 功能 。 
(1) 物理 连接 的 建立 与 拆除 。 当 数据 链 路 层 请 求 在 两 个 数据 链 路 实体 之 间 建 立 物理 
连接 时 ,物理 层 应 立即 为 它们 建立 相应 的 物理 连接 。 若 两 个 数据 链 路 实体 之 间 有 若干 中 
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继 数据 链 路 实体 时 ,物理 层 还 应 对 这 些 中 继 数据 链 路 实体 进行 互 连 , 以 建立 一 条 有 效 的 物 
理 连接 。 当 不 再 需要 物理 连接 时 ,应 由 物理 层 立 即 拆除 它们 。 

(2) 物理 层 服务 数据 单元 传输 。 物 理 层 既 可 以 采取 同步 传输 方式 来 传输 物理 层 服 务 
数据 单元 ,也 可 以 采取 异步 传输 方式 来 传输 物理 层 服 务 数据 单元 。 

(3) 物理 层 管理 。 物 理 层 涉及 本 层 的 某 些 管理 事务 ,例如 功能 的 激活 (发 送 、 接 收 、 异 
常情 况 处 理 ) 和 差错 控制 等 。 


3. 物理 层 的 特性 


物理 层 是 OSI 参考 模型 中 唯一 涉及 通信 介质 的 一 层 , 它 负责 提供 与 通信 介质 的 连 
接 ,描述 这 种 连接 的 机 械 . 电 气功 能 和 规程 特性 ,以 建立 ` 维 护 和 释放 数据 链 路 实体 之 间 
的 物理 连接 。 

物理 层 协议 定义 了 硬件 接口 的 一 系列 标准 , 它 涉及 以 下 4 个 特性 。 

(1) 机 械 特性 。 主 要 规定 了 接口 连接 器 的 尺寸 、 介 质 芯 数 与 通信 安排 、 连 线 数量 等 。 
常用 的 连接 器 有 9 芯 、15 芯 和 25 芯 等 规格 。 

(2) 电气 特性 。 主 要 规定 了 每 种 信号 的 电 平 .脉冲 宽度 、 人 允许 的 数据 传输 速率 和 最 大 
传输 距离 。 

(3) 功能 特性 。 规 定 了 接口 电路 引 脚 的 功能 和 作用 。 

(4) 规程 特性 。 规 定 了 接口 电路 信号 发 出 的 时 序 、 应 答 关 系 和 操作 过 程 。 例 如 ,规定 
了 怎样 建立 和 拆除 物理 层 连接 、 是 全 双 工 还 是 半 双 工 等 内 容 。 


2.2.3 数据 链 路 层 


1. 数据 链 路 层 的 概念 


数据 链 路 层 (data link layer) 的 主要 用 途 是 在 相 邻 网 络 实体 之 间 建 立 、 维 持 和 释放 数 
据 链 路 连接 ,并 且 传输 数据 链 路 服务 数据 单元 ( 即 frame' 一 般 称 为 数据 帧 或 帧 )。 换 言 
之 ,数据 链 路 层 的 主要 职责 是 控制 相 邻 系统 之 间 的 物理 链 路 , 它 在 物理 层 信息 传送 的 基础 
上 ,在 相 邻 节点 之 间 传 送 被 称 为 帧 的 数据 信息 ,因此 数据 链 路 层 传输 的 数据 单元 是 帧 。 

由 于 种 种 原因 ,数据 传输 过 程 中 可 能 会 出 现 差错 ,数据 链 路 层 需 要 进行 数据 检 错 和 纠 
错 , 从 而 向 网 络 层 提供 无 差错 的 透明 传输 。 

数据 链 路 层 是 任何 网 络 必须 具有 的 层次 ,数据 链 路 层 在 网 络 实体 之 间 建 立 、 维 持 和 释 
放 数 据 链 路 ,提供 传输 数据 链 路 服务 数据 单元 所 需要 的 功能 和 过 程 管 理 。 数 据 链 路 连接 
建立 在 物理 连接 基础 上 ,在 物理 连接 已 经 建立 时 .一般 可 保持 较 长 时 间 不 变 。 每 次 通信 前 
后 ,双方 相互 联系 ,以 确认 一 次 通信 的 开始 和 结束 .也 就 是 建立 数据 链 路 连接 和 拆除 数据 
链 路 连接 。 

发 送 方 和 接收 方 主要 是 通过 帧 数据 单元 进行 操作 ,在 相 邻 节点 之 间 建 立 起 可 靠 的 数 
据 链 路 。 就 是 说 ,发 送 方 先 把 数据 封装 成 一 个 一 个 的 帧 ,然后 按照 顺序 发 送 给 接收 方 。 在 
发 送 过 程 中 有 可 能 出 错 , 所 以 接收 方 必须 采取 一 定 方法 对 接收 到 的 数据 进行 校 验 ,一 旦 接 
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收 方 发 现 发 送 方 发 送 的 某 些 帧 数据 单元 有 错 , 就 必须 自己 改正 或 者 通知 发 送 方 , 要 求 发 送 
方 再 发 送 一 次 。 因 此 ,可 靠 的 数据 链 路 的 建立 是 通过 帧 的 组 装 、 帧 的 校 验 和 帧 的 重 发 来 实 
现 的 。 在 此 过 程 中 , 帧 的 校 验 显得 非常 重要 ,如果 接 收 方 不 能 有 效 检查 出 数据 在 传输 过 程 
中 出 现 了 错误 , 则 说 明 数 据 链 路 是 不 可 靠 的 ,因此 .数据 链 路 层 采用 多 种 校 验 技术 来 保证 
通信 的 准确 性 。 


2. 数据 链 路 层 提 供 的 功能 和 服务 


数据 链 路 层 最 基本 的 服务 .是 将 数据 传输 源 主 机 从 网 络 层 发 来 的 数据 可 靠 地 传输 到 
相 邻 节点 的 目标 主机 的 网 络 层 。 为 了 达到 这 一 目的 ,数据 链 路 层 必 须 具 备 如 下 所 述 的 一 
系列 功能 。 

(1) 数据 链 路 管理 功能 。 在 链 路 两 端的 节点 进行 通信 之 前 ,首先 确认 对 方 已 处 于 就 
绪 状 态 ,并 且 交 换 一 些 必要 信息 来 初始 化 ,然后 才能 建立 连接 ,在 传输 过 程 中 则 要 维持 该 
连接 。 传 输 完毕 后 ,释放 连接 。 如 果 出 现 差错 , 则 要 重新 初始 化 ,重新 和 白 动 建立 连接 。 数 
据 链 路 层 连接 的 建立 .维持 和 释放 称 为 链 路 管理 。 

(2) 差错 控制 功能 。 通 信 系 统 必须 具备 检测 差错 的 能 力 , 如 果 发 现 差错 ,就 需要 采取 
措施 加 以 纠正 ,使 差错 控制 在 允许 范围 内 ,这 就 是 差错 控制 。 差 错 控制 是 数据 链 路 层 的 主 
要 功能 之 一 。 接 收 方 通过 对 差错 编码 进行 检查 ,就 可 以 判定 某 一 帧 在 传输 过 程 中 是 否 发 
生 了 差错 。 一 旦 发 现 差错 ,可 以 采用 反馈 重 发 来 加 以 纠正 。 这 就 要 求 接收 方 接收 完 一 帧 
以 后 ,向 发 送 方 反馈 一 个 接收 是 否 正 确 的 信息 ,发 送 方 据 此 做 出 是 否 需 要 重新 发 送 的 决 
定 。 发 送 方 仅 当 收 到 接收 方正 确 接收 的 反馈 信号 后 ,才能 认为 该 帧 已 经 正确 发 送 完毕 , 否 
则 需要 重新 发 送 ,直到 正确 为 止 。 

(3) 相 邻 节点 之 间 的 流量 控制 。 由 于 收发 双方 各 自 使 用 的 设备 的 工作 速率 和 缓冲 存 
储 空间 的 差异 ,很 可 能 会 出 现 发 送 方 的 发 送 能 力 大 于 接收 方 的 接收 能 力 这 种 现象 。 此 时 ， 
如 果 不 对 发 送 方 的 发 送 速 率 或 信息 流量 进行 必要 控制 ,接收 方 来 不 及 接收 的 帧 将 被 后 面 
不 断 发 送 来 的 帧 "淹没 ”, 造 成 帧 丢失 现象 。 由 此 可 见 ,流量 控制 实际 上 是 对 发 送 方 的 数据 
流量 进行 控制 ,使 其 发 送 速率 不 超过 接收 的 速率 。 

需要 说 明 的 是 ,流量 控制 并 不 是 数据 链 路 层 独 有 的 功能 ,许多 高 层 协议 也 提供 流量 控 
制 功能 ,只 不 过 流量 控制 的 对 象 不 同 而 已 。 


3. 数据 链 路 层 的 主要 协议 


数据 链 路 层 协议 通常 称 为 通信 规程 ,包括 异步 控制 协议 和 同步 控制 协议 两 大 类 ,其 中 
异步 控制 协议 由 于 信道 利用 率 较 低 .一般 用 于 数据 速率 较 低 的 场合 。 在 数据 链 路 层 同 步 
控制 协议 中 ,面向 字符 的 通信 规程 和 面向 位 (比特 ) 的 通信 规程 是 具有 代表 性 的 两 种 同步 
控制 协议 ,分别 介绍 如 下 。 

1) 面向 字符 的 通信 规程 

该 规程 的 代表 是 BSC 协议 ,传送 的 信息 单位 是 帧 。 这 类 规程 一 般 利 用 若干 个 控制 字 
符 控 制 报 文 的 传输 。 报 文通 常 由 报头 (header. 也 译 为 标题 ) 和 正文 (body) 两 部 分 组 成 。 
其 中 ,报头 含有 报 文 名 称 、 源 地 址 .目的 地 址 和 发 送 日 期 等 用 于 传输 控制 的 字段 ,报头 的 作 
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用 就 相当 于 日 常生 活 邮 和 寄 信件 的 信封 ,在 信封 上 必须 写 明 收 信 人 是 谁 \ 谁 寄 的 信 等 控制 信 

息 。 正 文 相当 于 信件 内 容 . 是 目的 节点 实际 接收 的 数据 内 容 , 当 然 正文 必须 有 开始 标志 和 

结束 标志 。 所 以 ,这 种 通信 规程 主要 是 对 报 文 的 格式 进行 规定 。 当 目的 站 收 到 报 文 时 , 若 

正确 , 则 向 源 站 发 送 确认 的 控制 字符 ; 若 有 错 , 则 发 回 拒绝 接收 的 控制 字符 。 
典型 的 报 文 格式 如 表 2-2 所 示 。 


表 2-2 面向 字符 的 报 文 格式 


BSC 协议 传输 控制 字符 的 功能 如 下 : 

SOH(Start of Head) : 序 始 ,用 于 表示 报 文 的 报头 (header) 或 标题 信息 的 开始 。 

STX(Start of Text) : 文 始 , 标 志 报 头 的 结束 和 报 文 文本 (body) 的 开始 。 

ETX(End of Text): 文 终 , 标 志 报 文 文本 的 结束 。 

EOT(End of Transmission): 送 毕 ,用 以 表示 一 个 或 多 个 文本 的 结束 ,并 拆除 链 路 。 

ENQ(Enquire) : 询问 ,用 以 请 求 远程 站 给 出 响应 ,响应 可 能 包括 站 的 身份 或 状态 。 

ACK(Acknowledge): 确认 ,由 接收 方 发 出 ,作为 对 正确 接收 到 报 文 的 响应 。 

DLE(Data Link Escape): 转 义 ,用 以 修改 紧 跟 其 后 的 有 限 个 字符 的 意义 。 

NAK(Negative Acknowledge): 否认 ,由 接收 方 发 出 ,作为 对 未 正确 接收 到 报 文 的 
响应 。 

SYN(Synchronous): 同步 字符 ,在 同步 协议 中 ,用 以 实现 节点 之 间 的 字符 同步 ,或 用 
于 在 无 数据 传输 时 保持 该 同步 。 

ETB(End of Transmission Block) : 块 终 或 组 终 , 用 以 表示 当 报 文 分 成 多 个 数据 块 时 
一 个 数据 块 的 结束 。 

BSC 协议 将 在 链 路 上 传输 的 信息 分 为 数据 和 监控 报 文 两 类 。 监 控 报 文 又 可 分 为 正 
向 监控 和 反 向 监控 两 种 。 每 一 种 报 文中 至 少 包括 一 个 传输 控制 字符 ,用 以 确定 报 文中 信 
息 的 性 质 或 实现 某 种 控制 作用 。 

2) 面向 位 的 通信 规程 

面向 位 的 通信 规程 的 典型 例子 是 ISO 制定 的 高 级 数据 链 路 控制 协议 (High-level 
Data Link Control, HDLC) 。 该 规程 的 信息 传送 单位 也 是 帧 ,但 用 来 填充 控制 信息 的 是 
比特 。 帧 进一步 细 分 为 数据 帧 和 控制 帧 .并 且 这 些 位 流 中 都 用 一 个 明显 的 8 位 或 者 16 位 
来 划分 边界 ( 见 表 2-3) , 故 称 为 面向 位 的 通信 规程 。 位 流 用 帧 标志 来 划分 帧 边界 , 帧 标志 
也 可 以 用 做 同步 字符 。 


表 2-3 面向 位 的 报 文 格式 


标志 (F) 帧 校 验 (FCS) 标志 (F) 


01111110 


01111110 


HDLC 协议 传输 控制 字符 的 功能 如 下 。 
标志 (F): HDLC 指定 采用 01111110 为 标志 序列 , 称 为 F 标志 。 要 求 所 有 的 帧 必须 
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以 下 标志 开始 和 结束 。 接 收 设备 不 断 地 搜寻 下 标志 ,以 实现 帧 同步 ,从 而 保证 接收 部 分 
对 后 续 字 段 的 正确 识别 。 

地 址 (A): 地 址 字段 ,内容 由 操作 方式 决定 。 在 使 用 不 平衡 方式 传送 数据 时 ,地 址 字 
段 总 是 写 人 从 站 的 地 址 ;在 使 用 平衡 方式 时 ,地 址 字段 总 是 写 入 主 站 的 地 址 。 地 址 字段 的 
长 度 一 般 为 8 位 ,最 多 可 以 表示 256 个 站 的 地 址 。 

在 链 路 上 用 于 控制 目的 的 站 称 为 主 站 ,其 他 的 受 主 站 控制 的 站 称 为 从 站 。 主 站 负责 
对 数据 流 进 行 组 织 ,并 且 对 链 路 上 的 差错 实施 恢复 。 由 主 站 发 往 从 站 的 帧 称 为 命令 帧 ,而 
由 从 站 返回 主 站 的 帧 称 为 响应 帧 。 

控制 (C) : 控制 字段 用 来 表示 帧 类 型 . 帧 编号 以 及 命令 .响应 等 。HDLC 帧 分 为 3 种 
类 型 : 信息 帧 .监控 帧 和 无 编号 帧 。 另 外 控制 字段 也 允许 扩展 。 

信息 (D: 信息 字段 内 包含 了 用 户 的 数据 信息 和 来 自 上 层 的 各 种 控制 信息 。 该 字段 
可 以 是 任意 长 度 的 比特 序列 ,在 实际 应 用 中 ,其 长 度 由 收发 站 的 缓冲 器 的 大 小 和 线路 的 差 
错 情况 决定 ,但 必须 是 8 位 的 整数 倍 。 

帧 校 验 (FCS): 帧 校 验 序列 用 于 对 帧 进行 循环 宛 余 校 验 , 其 校 验 范 围 是 从 地 址 字段 
的 第 1 位 到 信息 字段 的 最 后 一 位 的 序列 。 

面向 位 的 通信 规程 有 许多 优点 。 首 先 ,HDLC 在 正文 字段 没有 位 数 限制 ,可 以 传送 
字符 数据 或 者 其 他 数据 。 面 向 字符 的 通信 规程 只 能 传输 8 位 的 字符 数据 。 其 次 ,面向 字 
符 的 规程 规定 了 一 些 控 制 字符 ,但 对 接收 端 来 说 不 好 判断 。 而 HDLC 使 用 了 唯一 标志 
(01111110, 即 7EH) ,其 效率 和 透明 性 都 较 好 。 


2.2.4 网 络 层 


网 络 层 (Net work Layer) 是 通信 子 网 与 资源 子 网 之 间 的 接口 ,是 高 低层 之 间 的 分 界 。 
网 络 层 的 主要 用 途 , 是 为 了 实现 网 络 中 主机 间 的 通信 而 建立 ,维护 、 终 止 网 络 连 接 ,并 且 通 
过 网 络 连接 来 交换 网 络 服务 数据 单元 ( 即 packet, 一 般 称 为 数据 包 或 报 文 分 组 )。 两 个 端 
系统 的 传输 实体 之 间 要 进行 通信 ,只 需要 将 要 交换 的 数据 交 给 它们 的 网 络 层 即 可 实现 。 
网 络 层 就 是 负责 将 数据 从 源 主机 可 靠 地 传输 到 目的 主机 。 网 络 层 主要 涉及 计算 机 网 
络 中 的 通信 子 网 ,处 理 通信 子 网 中 节点 与 节点 之 间 的 关系 。 


1. 网 络 层 的 功能 


网 络 层 的 主要 功能 是 支持 网 络 连接 的 实现 。 它 包括 点 到 点 结构 的 网 络 连接 及 由 具有 
不 同 特性 的 子 网 所 支持 的 网 络 连 接 等 。 网 络 层 的 具体 功能 如 下 所 述 。 
(1) 建立 和 拆除 网 络 连 接 。 本 功能 是 指 利用 数据 链 路 层 提供 的 数据 链 路 连接 构成 传 
输 实 体 间 的 网 络 连接 。 网 络 连 接 同样 也 可 由 若干 通信 子 网 以 串联 形式 来 构成 。 这 些 互 连 
的 子 网 可 具有 相同 或 者 不 同 的 服务 能 力 , 子 网 连接 的 两 端 可 以 采用 不 同 的 子 网 协议 。 

(2) 路 径 选择 。 路 径 选择 是 网 络 层 中 一 个 非常 重要 的 功能 ,在 广域网 中 更 是 如 此 。 
路 径 选择 一 般 称 为 路 由 (routing) ,是 指 网 络 中 的 节点 根据 网 络 的 当前 情况 在 很 多 条 路 径 
中 选择 一 条 耗 时 最 短 的 路 径 来 传输 数据 。 当 然 , 这 种 选择 要 求 节点 先 根据 复杂 的 路 径 选 
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择 算法 来 对 网 络 当前 情况 做 出 测量 ,然后 再 进行 比较 和 选择 。 路 由 选择 可 比喻 为 在 某 个 
大 城市 的 复杂 公路 交通 体系 中 为 车 辆 选择 行进 路 线 , 因 为 路 上 的 车 流量 和 路 况 都 是 随时 
变化 的 ,而 我 们 必须 为 车 辆 动态 地 选择 一 条 最 合适 的 线路 ,让 车 辆 能 够 安全 、 可 靠 、 高 效 地 
到 达 目 的 地 。 

(3) 对 数据 进行 分 段 和 组 装 。 为 了 提高 传输 效率 , 当 通 信子 网 中 的 某 一 节点 收 到 某 
个 数据 单元 以 后 ,要 将 该 数据 单元 向 通信 子 网 中 的 下 一 个 节点 发 送 。 如 果 这 个 数据 单元 
太 长 的 话 , 则 对 方 很 可 能 没有 相应 的 接收 能 力 。 因 此 ,该 节点 不 能 直接 将 大 的 数据 单元 转 
发 出 去 ,而 是 必须 将 该 数据 单元 进行 分 组 。 反 过 来 , 当 接收 的 单元 较 小 时 ,就 要 将 数据 单 
元 进行 组 装 , 然 后 再 转发 到 通信 子 网 中 的 下 一 个 节点 。 

(4) 传输 和 流量 控制 。 网 络 中 的 数据 在 进行 传输 时 ,有 时 会 发 生 网 络 拥塞 现象 。 为 
了 避免 出 现 网 络 拥塞 ,网 络 层 必须 对 通信 子 网 中 的 数据 流量 进行 有 效 控制 ,使 网 络 流动 顺 
畅 ,这 是 网 络 层 的 功能 之 一 。 

(5) 差错 的 检测 和 恢复 。 前 面 已 经 介绍 过 ,数据 链 路 层 主要 负责 差错 检测 。 但 是 ,网 
络 层 有 时 也 负责 对 网 络 中 的 数据 进行 检测 和 恢复 。 


2. 网 络 层 提 供 的 主要 服务 


在 OSI/RM 中 ,网 络 层 提供 两 种 类 型 的 网 络 服 务 : 数据 报 (data-gram) 服 务 , 见 图 2-2; 虚 
电路 (Virtual Circuit,VC) 服 务 , 见 图 2-3。 


主机 A 主机 B 
应 用 层 应 用 层 
传输 层 传输 层 
网 络 层 网 络 层 
数据 链 路 层 数据 链 路 层 
物理 层 物理 层 
主机 A 
应 用 层 应 用 层 
传输 层 
网 络 层 “| 一-~~- 
数据 链 路 层 
物理 层 
1) 数据 报 服务 


在 数据 报 传输 方式 中 ,网 络 层 负责 从 传输 层 接收 报 文 并 拆 分 为 报 文 分 组 ,将 每 一 个 分 


22 


计算 机 网 络 体系 结构 与 协议 


组 作为 一 个 独立 的 信息 单位 进行 传送 ,在 传输 过 程 中 不 考虑 它 与 前 面 已 发 出 的 数据 报 的 
顺序 关系 。 数 据 报 每 经 过 一 个 中 间 节 点 ,都 要 根据 当时 的 网 络 情况 和 一 定 的 路 径 选 择 算 
法 来 选择 一 条 最 佳 路 径 。 在 数据 传输 过 程 中 ,很 可 能 出 现 后 传输 的 数据 报 先 到 达 这 种 情 
况 , 这 与 发 送 电报 和 信件 的 传输 方式 相 类 似 。 

2) 虚 电 路 服务 

虚 电 路 服务 是 网 络 层 向 传输 层 提供 的 .能 使 所 有 分 组 按 顺序 到 达 目 的 端 系统 的 一 种 
可 靠 的 数据 传送 方式 。 进 行 数据 交换 的 两 个 端 系统 之 间 存 在 着 一 条 为 它们 服务 的 虚 电 
路 。 所 谓 虚 电路 ,是 指 两 个 端 系统 之 间 的 一 条 虚拟 链 路 ,这 就 像 两 个 电话 机 之 间 进 行 通话 
时 ,需要 通过 一 系列 命令 来 建立 一 条 链 路 。 链 路 建立 起 来 以 后 ,要 传送 的 数据 包 就 会 沿 着 
该 逻辑 链 路 向 前 传送 。 这 个 链 路 可 能 需要 几 个 中 间 设 备 的 支持 。 当 通信 完毕 后 ,该 虚 电 
路 可 能 还 会 存在 ,也 可 能 被 拆除 。 为 了 建立 端 系统 之 间 的 虚 电 路 , 源 端 系统 的 传输 层 首先 
向 网 络 层 发 出 连接 请 求 ,网 络 层 则 通过 虚 电 路 网 络 访问 协议 向 网 络 节点 发 出 呼叫 分 组 。 
在 目的 端 ,网 络 节点 向 端 系统 的 网 络 层 传送 呼叫 分 组 ,网 络 层 再 向 传输 层 发 出 连接 指示 。 
最 后 ,接收 方 的 传输 层 向 发 送 方 发 回 连接 响应 ,从 而 建立 起 虚 电 路 。 此 后 ,两 个 端 系统 之 
间 就 可 以 传送 数据 。 数 据 由 网 络 层 拆 成 若干 分 组 传送 给 通信 子 网 ,由 通信 子 网 将 分 组 传 
送 到 数据 接收 方 。 虚 电路 服务 如 图 2-3 所 示 。 

数据 报 服务 适合 传送 数据 量 较 小 的 数据 ,而 且 对 速度 的 要 求 比 对 质量 的 要 求 更 高 。 
虚 电 路 刚好 相反 , 它 比 较 适 合 传送 数据 量 较 大 的 数据 ,而 且 对 传输 过 程 中 的 可 靠 性 要 求 较 
高 。 虚 电路 服务 是 网 络 层 向 传输 层 提供 的 一 种 服务 ,也 是 通信 子 网 端 系统 提供 的 一 种 网 
络 服务 。 

3) 永久 虚 电 路 和 暂时 虚 电路 

所 谓 永 久 虚 电 路 ,是 指 两 个 主机 之 间 建 立 的 一 条 永久 性 连接 。 由 于 这 两 个 主机 之 间 
很 可 能 经 常 传输 很 多 数据 ,所 以 需要 建立 一 条 永久 虚 电 路 ,从 而 不 需要 每 次 通信 时 都 执行 
建立 和 拆除 虚 电 路 的 操作 。 和 暂时 虚 电路 就 是 一 般 意 义 上 的 虚 电 路 , 即 根据 主机 的 请 求 而 
建立 的 多 辑 连接 ,传输 完 数据 以 后 就 进行 拆除 。 

数据 报 服 务 和 虚 电 路 服务 的 简单 比较 如 表 2-4 所 示 。 

表 2-4 数据 报 与 虚 电 路 服务 的 比较 


比较 项 目 数据 报 服务 虚 电 路 服务 
目的 主机 地 址 每 个 分 组 都 需要 建立 连接 的 第 一 个 分 组 
初始 化 设置 不 需要 需要 
分 组 顺序 发 送 与 接收 顺序 可 以 不 一 致 发 送 与 接收 顺序 相 一 致 
差错 控制 由 主机 负责 由 通信 子 网 负责 
流量 控制 网 络 层 不 负责 由 通信 子 网 负责 
连接 的 建立 和 拆除 ”| 需要 不 需要 
适用 情况 传送 量 小 .速度 要 求 高 的 数据 包 传送 量 大 .可 靠 性 要 求 高 的 数据 包 
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2.2.5 传输 层 


传输 层 在 计算 机 网 络 中 总 体 负 责 传输 服务 数据 单元 ( 即 segment, 一 般 称 为 报 文 ) 的 
数据 传输 和 数据 控制 ,为 两 个 端 系 统 的 会 话 层 建 立 、 维 护 和 取消 传输 连接 ,负责 端 到 端的 
可 靠 数据 传输 。 

传输 层 下 面 的 3 层 属于 通信 子 网 ,完成 有 关 的 通信 处 理 , 向 传输 层 提 供 网 络 服务 ; 传 
输 层 上 面 的 3 层 完成 面向 数据 处 理 的 功能 ,为 用 户 提供 与 网 络 之 间 的 接口 。 由 此 可 见 , 传 
输 层 在 OSI 参考 模型 中 起 到 承上启下 的 作用 ,是 整个 网 络 体系 结构 的 关键 。 


1. 传输 层 提供 的 服务 


传输 层 的 主要 任务 是 在 优化 网 络 层 提供 的 服务 的 基础 上 ,在 源 主机 与 目的 主机 之 间 
提供 可 靠 的 透明 数据 传输 .使 高 层 服务 用 户 在 相互 通信 时 不 必 考 虑 通信 子 网 的 实现 细节 。 
事实 上 ,设计 传输 层 的 初 囊 就 是 在 网 络 层 的 基础 上 再 增添 一 个 软件 层 ,使 之 能 够 屏蔽 各 类 
通信 子 网 的 差异 ,向 用 户 的 应 用 进程 提供 一 个 能 够 满足 其 要 求 的 服务 ,并 且 具 有 一 个 不 变 
的 通用 传输 层 接口 。 这 样 ,用 户 进程 只 需要 了 解 该 接口 ,就 可 以 方便 地 在 网 络 上 使 用 各 种 
网 络 资源 和 进行 网 络 通信 。 传 输 层 通常 提供 以 下 两 种 服务 。 

(1) 面向 连接 服务 。 面 向 连接 服务 就 是 在 数据 交换 之 前 必须 先 建立 连接 , 当 数据 交 
换 结束 后 则 应 该 终止 这 个 连接 。 面 向 连接 服务 比较 适合 于 在 一 定期 间 内 要 向 同一 目的 地 
连续 发 送 许多 报 文 的 情况 。 若 实体 间 经 常 进行 频繁 通信 , 则 请 求 网 络 层 建立 永久 虚 电路 ， 
这 样 可 免除 每 次 通信 时 连接 建立 和 连接 释放 这 两 个 过 程 。 

(2) 无 连接 服务 。 在 无 连接 服务 的 情况 下 ,两 个 实体 之 间 的 通信 不 需要 先 建立 好 一 
个 连接 ,因此 其 下 层 的 有 关 资 源 不 需要 事先 进行 预 留 ,这 些 资源 是 在 数据 传输 时 动态 地 进 
行 分 配 的 。 无 连接 服务 不 需要 通信 的 两 个 实体 同时 处 于 激活 状态 , 当 发 送 端的 实体 正在 
进行 发 送 时 , 它 必须 是 激活 的 ,但 这 时 接收 端的 实体 并 不 一 定 要 激活 。 只 有 当 接 收 端的 实 
体 正 在 进行 接收 时 , 它 才 必 须 是 激活 的 。 

无 连接 服务 的 优点 是 灵活 方便 和 比较 迅速 ,但 无 连接 服务 不 能 防止 数据 包 的 丢失 、 重 
复 或 失 序 。 当 采用 无 连接 服务 时 ,由 于 每 个 数据 包 都 必须 提供 完整 的 源 地 址 与 目的 站 地 
址 ,因此 通信 开销 比较 大 。 


2. 传输 层 的 主要 功能 


传输 层 主要 实现 以 下 功能 。 

(1) 将 传输 层 的 地 址 映射 到 网 络 地 址 。 要 将 传输 层 服务 数据 单元 从 一 个 传输 层 实体 
传送 到 另 一 主机 上 的 传输 层 实体 ,传输 层 必须 将 传输 层 的 地 址 映射 到 网 络 地 址 。OSI 参 
考 模型 规定 ,一 个 传输 层 实体 可 以 为 多 个 会 话 层 实 体 服务 。 因 此 ,一 个 网 络 地 址 可 以 与 多 
个 传输 层 地 址 相连 接 。 传 输 层 的 使 用 者 是 用 户 进程 ,用 户 进程 要 想 实 现 通信 , 则 必须 调用 
传输 层 的 某 一 个 实体 ,这 样 才能 通过 该 实体 建立 起 一 条 传输 通路 。 因 此 ,从 传输 层 提供 给 
应 用 层 并 且 供 其 调用 的 接口 或 者 参数 就 是 所 谓 的 传输 层 地 址 。 
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传输 层 要 将 相应 的 传输 层 地 址 与 相应 的 应 用 层 实体 对 应 起 来 ,传输 层 为 了 利用 网 络 
层 , 还 要 在 某 个 传输 层 地 址 与 网 络 之 间 建 立 一 对 一 或 者 一 对 多 的 对 应 关系 , 即 所 谓 的 
映射 。 

(2) 多 路 复 用 和 分 割 。 为 有 效 地 利用 网 络 连接 ,传输 层 连接 与 网 络 连接 之 间 的 映像 
可 采用 以 下 3 种 形式 。Q@ 一 一 对 应 ,一 条 传输 层 连接 映射 为 唯一 的 一 条 网 络 连接 。@@ 多 
路 复 用 ,利用 一 条 网 络 连接 来 支撑 多 条 传输 连接 ,使 网 络 连接 得 到 充分 使 用 ,以 减少 费用 。 
回 分 割 ,利用 多 条 网 络 连接 来 支撑 一 条 传输 连接 ,以 提高 传输 服务 质量 ,并 改善 传输 的 可 
靠 性 。 

(3) 传输 连接 的 建立 与 释放 。 该 功能 用 于 为 两 个 会 话 实体 建立 传输 层 的 虚拟 连接 。 
在 此 阶段 ,传输 层 必须 使 所 要 求 的 服务 类 型 与 网 络 所 提供 的 服务 相 匹 配 。 这 些 功 能 包括 : 
获得 一 条 网 络 连接 ,网 络 连接 的 多 路 复 用 和 分 割 , 建 立 最 佳 的 传输 层 协议 数据 单元 长 度 ， 
选择 进入 数据 传输 阶段 后 可 供 使 用 的 功能 ,将 传输 地 址 映射 到 网 络 地 址 ,对 传输 连接 进行 
识别 。 

(4) 分 段 与 重新 组 装 。 在 发 送 方 ,传输 层 的 某 一 实体 可 以 将 传输 层 的 服务 数据 单元 
分 段 为 多 个 网 络 服务 数据 单元 ;而 在 接收 时 ,接收 方 传输 层 的 某 一 实体 将 收 到 的 网 络 服务 
数据 单元 重新 组 装 为 传输 服务 数据 单元 。 

(5) 组 合 与 分 解 。 当 用 户 数据 很 小 时 ,发 送 方 的 某 一 传输 层 实 体 可 以 将 多 个 传输 层 
服务 数据 单元 组 合成 一 个 网 络 服务 数据 单元 ,而 后 再 交 给 网 络 层 进行 处 理 ; 接 收 方 的 传输 
层 实体 将 接收 到 的 网 络 层 协议 数据 单元 重新 分 割 为 多 段 传输 层 服 务 数据 单元 ,经 过 处 理 
后 交 给 上 层 使 用 。 

(6) 流量 控制 和 缓存 。 传 输 层 也 有 流量 控制 功能 。 传 输 层 的 流量 控制 主要 是 通过 可 
变 滑动 窗口 协议 来 实现 的 。 所 谓 可 变 滑 动 窗口 协议 ,是 指 发 送 方 的 发 送 窗口 大 小 是 由 接 
收 方 根据 自己 的 实际 接收 情况 向 发 送 方 报告 确定 的 ,所 以 是 可 变 的 。 

(7) 差错 控制 。 对 于 传输 层 的 数据 单元 ,传输 过 程 中 数据 有 可 能 会 丢失 ,重复 .顺序 
颠倒 或 出 现 错误 等 ,因此 ,传输 层 必 须 有 错误 检测 和 恢复 的 能 力 。 


2.2.6 会 话 层 


所 谓 会 话 , 既 可 以 是 两 个 实体 之 间 建 立 数据 交换 的 连接 ,也 可 以 是 这 两 个 实体 之 间 通 
信和 交换 的 所 有 状态 的 记录 。 会 话 层 (session layer) 负 责 在 网 络 中 的 两 个 节点 之 间 建 立 
和 维持 通信 、 建 立会 话 和 拆除 会 话 等 会 话 管理 服务 。 

会 话 层 的 主要 功能 包括 : 建立 通信 连接 ,保持 会 话 过 程 通信 连接 的 畅通 ,使 两 个 会 话 
实体 之 间 的 会 话 保持 同步 ,决定 通信 是 否 被 中 断 及 通信 中 断 时 决定 从 何 处 重新 发 送 。 

会 话 层 的 主要 特点 如 下 : 

(1) 将 会 话 地 址 映射 为 传输 地 址 。 

(2) 选择 需要 的 传输 服务 质量 (QoS) 参 数 。 

(3) 对 会 话 参 数 进行 协商 。 

(4) 识别 各 个 会 话 连接 。 
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(5) 数据 传输 。 
(6) 连接 释放 。 


2.2.7 表示 层 


表示 层 (presentation layer) 位 于 会 话 层 之 上 ,负责 处 理 通 信 实 体 间 会 话 的 语法 , 它 从 
应 用 层 获 得 数据 并 按照 协议 语法 进行 格式 转换 ,经 格式 转换 的 信息 可 供 网 络 通 信使 用 。 
也 就 是 说 ,表示 层 在 用 户 的 应 用 进程 与 网 络 之 间 进 行 数据 格式 的 转换 ,使 得 差别 很 大 的 系 
统 中 的 进程 之 间 可 以 相互 通信 ,因为 表示 层 可 以 先 将 数据 转换 成 网 络 所 能 理解 的 格式 以 
进行 传输 ,然后 再 转换 成 目标 系统 进程 所 能 够 理解 的 数据 格式 。 

表示 层 还 负责 对 数据 进行 加 密 与 解密 。 在 发 送 重 要 数据 时 ,表示 层 对 其 进行 加 密 ; 在 
接收 数据 时 则 负责 进行 解密 。 此 外 ,表示 层 协议 还 会 对 图 片 和 文件 格式 信息 进行 解码 和 
编码 。 


2.2.8 应 用 层 


应 用 层 (application layer) 是 OSI 参考 模型 的 最 高 层 ,处 理 实体 间 通 信 的 语义 详解 ， 
应 用 进程 通过 应 用 层 协议 实现 为 用 户 提 供 最 终 服务 。 尽 管 它 被 称 为 应 用 层 , 但 它 并 不 包 
含 任何 用 户 应 用 ,相反 , 它 只 在 应 用 进程 和 网 络 服 务 之 间 提供 接口 。 

应 用 层 包 含 许多 协议 ,这 些 应 用 层 协议 对 于 需要 通信 的 应 用 进程 来 说 都 是 必需 的 。 
例如 , 当 远 程 终端 通过 远程 登录 服务 登录 到 主机 时 ,远程 登录 的 应 用 进程 需要 获得 应 
用 层 协 议 的 支持 和 服务 ,才能 将 数据 传 给 会 话 层 。 由 于 当前 网 络 所 能 够 提供 的 应 用 和 
服务 的 类 型 越 来 越 丰富 和 多 样 化 ,所 以 应 用 层 必 须 面 对 各 种 要 求 不 同 的 应 用 进程 ,并 
且 存 在 非常 多 的 不 同 应 用 层 实体 。 应 用 层 是 OSI 参考 模型 中 最 丰富 的 一 个 层次 。 随 
着 应 用 的 不 断 发 展 ,应 用 层 的 内 容 还 会 不 断 丰 富 , 不 同 的 应 用 实体 很 可 能 会 面 对 同 一 
个 实体 协议 。 


2.3 ”TCP /IP 因特网 应 用 模型 


TCP/IP 是 一 组 通信 协议 的 总 称 , 它 是 因特网 (Internet) 的 核心 ,利用 TCP/IP 协议 
可 以 很 方便 地 实现 多 个 网 络 的 无 颖 连接 ,就 是 指 该 主机 具有 一 个 因特网 地 址 (也 称 IP 地 
址 ) ,运行 TCP/IP 协议 ,并 可 向 因特网 上 所 有 其 他 主机 发 送 IP 数据 报 。 

TCP/IP 具有 如 下 特点 : 

(1) 开放 的 协议 标准 ,可 以 免费 使 用 ,并且 独 立 于 特定 的 计算 机 硬件 与 操作 系统 。 

(2) 独立 于 特定 的 网 络 硬件 ,可 以 运行 在 局 域 网 和 广域网 ,更 适用 于 因特网 中 。 

(3) 统一 的 网 络 地 址 分 配方 案 ,使 得 整个 TCP/IP 设备 在 网 络 中 都 具有 唯一 的 地 址 。 

(4) 标准 化 的 高 层 协议 .可 以 提供 多 种 可 靠 的 用 户 服务 。 
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2.3.1 TCP/IP 的 层次 结构 


TCP/IP 分 为 4 个 层次 ,分 别 是 网 络 接口 层 、 网 际 层 \ 传 输 层 和 应 用 层 。TCP/1P 的 层 
次 结构 与 OSI 层次 结构 的 对 照 关系 如 图 2-4 所 示 。 


OSI TCP/P 
参考 模型 应 用 模型 
应 用 层 

1 

a -一 | 应 用 层 
会 话 层 

传输 层 ”| 普 ------------------ 一 | ”传输 层 

1 { 
网 络 层 | 一 -------------- 一 -一 一 | ”网 际 层 
数据 链 路 层 | 

一 ---------------- 一 | 网 络 接口 层 
物理 层 

图 2-4 TCP/IP 层 次 结构 
1. 网 络 接口 层 


网 络 接口 层 是 TCP/IP 协议 的 最 底层 ,负责 接收 IP 数据 包 并 通过 网 络 发 送 IP 数据 
包 ; 或 者 从 网 络 上 接收 数据 帧 ,取出 IP 数据 包 . 并 把 它 交 给 网 络 层 。 网 络 接 口 一 般 是 设备 
驱动 程序 ,如 以 太 网 的 网 卡 驱动 程序 。 


2. 网 际 层 


网 际 层 (或 称 网 络 互 联 层 ) 所 执行 的 主要 功能 是 处 理 来 自传 输 层 的 分 组 ,将 分 组 形成 
数据 包 ,并 为 该 数据 包 进 行路 径 选择 ,最 终 将 数据 包 从 源 主机 发 送 到 目的 主机 。 在 网 际 层 
中 ,最 常用 的 协议 是 网 际 协议 卫 , 其 他 一 些 协议 用 来 协助 IP 的 操作 。 


3. 传输 层 


传输 层 提供 应 用 程序 间 的 通信 ,提供 了 差别 传输 。 其 中 TCP 提供 可 靠 传 输 ,UDP 提 
供 不 可 靠 的 传输 。 为 了 实现 传输 可 靠 性 ,传输 层 要 进行 必要 的 数据 报 收发 确认 , 若 数据 丢 
失 则 进行 重 传 . 强 化 了 信息 校 验 功能 。 


4. 应 用 层 
在 TCP/IP 模型 中 .应 用 程序 接口 是 最 高 层 . 它 与 OSI 参考 模型 中 的 高 三 层 的 任务 相 
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同 ,用 于 提供 网 络 服务 ,比如 文件 传输 (FTP) 、 远 程 登 录 (Telnet) ,域名 服务 (DNS) 、 简 单 
邮件 传输 CSMTP) 、 简 单 网 络 管理 (SNMP) 以 及 超 文本 传输 CHTTP) 等 。 


2.3.2 TCP/IP 协议 


TCP/IP 协议 其 实 是 一 组 ( 族 ) 协 议 , 它 包括 许多 协议 ,组 成 了 TCP/IP 协议 族 , 见 
图 2-5。 但 传输 控制 协议 (TCP) 和 网 际 协议 (IP) 是 其 中 最 重要 的 确保 数据 完整 传输 的 两 


个 协议 。 

应 用 层 
传输 层 
网 际 层 

本 

| 1 

1 [LARP | 接口 [=| RARP 

Ee 网 络 接口 层 

1 
传输 介质 


图 2-5 TCP/IP 层 次 协议 


TCP/IP 协议 的 基本 传输 单位 是 数据 包 .TCP/IP 协议 负责 把 数据 分 成 若干 数据 包 ， 
并 给 每 个 数据 包 加 上 包头 ,每 个 的 包头 再 加 上 接收 端的 地 址 。 如 果 传 输 过 程 中 出 现 数据 
丢失 ,数据 失真 等 情况 ,TCP/IP 协议 会 自动 要 求 数据 重新 传输 ,并 重新 组 包 。 

IP 协议 保证 数据 的 传输 ,TCP 协议 确保 数据 传输 的 质量 。 


1. TCP/IP 的 网 络 接口 层 


(1) SLIP 协议 。SLIP 提供 在 串 行 通信 线路 上 封装 IP 分 组 的 简单 方法 ,用 以 使 远程 
用 户 通过 电话 线 和 Modem 能 方便 地 接 入 TCP/IP 网 络 。 

SLIP 提供 简单 的 组 帧 方式 ,在 实际 应 用 中 存在 一 些 问题 。 首 先 .SLIP 不 支持 在 连接 
过 程 中 的 动态 IP 地 址 分 配 ,通信 双方 必须 事先 告知 对 方 IP 地 址 ,这 给 没有 固定 IP 地 址 
的 个 人 用 户 上 因特网 带 来 了 很 大 的 不 便 。 其 次 .SLIP 帧 中 无 协议 类 型 字段 ,因此 它 只 能 
支持 IP 协议 。 

(2) PPP 协议 。 为 了 解决 SLIP 存在 的 问题 .在 串 行 通信 应 用 中 又 开发 了 PPP 协议 。 
PPP 协议 是 一 种 有 效 的 点 对 点 通信 协议 . 它 是 串 行 通信 线路 上 的 组 帧 方式 ,用 于 建立 、 配 
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制 ,测试 和 拆除 数据 链 路 ,包括 链 路 控制 协议 ,(Link Control Protocol,LCP) 网络 控制 协 
议 (Network Control Protocol, NCP)、 常 用 口令 认证 协议 (Password Authentication 
Protocol, PAP) 和 握手 验证 协议 (Challenge-Handshake Authentication Protocol， 
CHAP) 等 。 

由 于 PPP 帧 中 设置 了 校 验 字段 ,因而 PPP 在 链 路 层 上 具有 差错 检验 的 功能 。PPP 
中 的 LCP 协议 提供 了 通信 双方 进行 参数 协商 的 手段 ,并 且 提供 了 一 组 NCP 协议 ,使 得 
PPP 可 以 支持 多 种 网 络 层 协议 ,如 IP、IPX、OSI 等 。 另 外 ,支持 IP 的 NCP 提供 了 在 建立 
连接 时 动态 分 配 IP 地 址 的 功能 ,解决 了 个 人 用 户 接 入 因特网 的 问题 。 


2. TCP/IP 网 际 层 


网 际 层 中 含有 4 个 重要 的 协议 : 网 际 协议 (IP) .互联 网 控制 报 文 协议 (ICMP) .地 址 
转换 协议 (ARP) 和 反 向 地 址 转换 协议 (RARP) ,网 际 层 的 功能 主要 由 IP 来 提供 。 除 了 提 
供 端 到 端的 分 组 分 发 功能 外 ,IP 还 提供 了 很 多 扩充 功能 。 例 如 ,为 了 克服 数据 链 路 层 对 
帧 大 小 的 限制 ,网 际 层 提供 了 数据 分 组 和 重组 功能 ,这 使 得 很 大 的 IP 数据 报 能 以 较 小 的 
分 组 在 网 上 传输 。 

(1) 网 际 协议 。 网 际 层 最 重要 的 协议 是 网 际 协议 (Internet Protocol,IP), 它 将 多 个 
网 络 连 成 一 个 互联 网 ,可 以 把 高 层 的 数据 以 多 个 数据 报 的 形式 通过 互联 网 分 发 出 去 。 

IP 的 基本 任务 是 通过 互联 网 传送 数据 报 ,各 个 IP 数据 报 之 间 是 相互 独立 的 。 主 机 
上 的 网 际 层 向 传输 层 提 供 服 务 。IP 从 源 传输 实体 取得 数据 ,通过 它 的 网 络 接 口 层 服务 传 
给 目的 主机 的 网 际 层 。IP 不 保证 服务 的 可 靠 性 ,在 主机 资源 不 足 的 情况 下 , 它 可 能 丢弃 
某 些 数据 报 , 同 时 IP 也 不 检查 被 数据 链 路 层 丢弃 的 报 文 。 在 传送 时 ,高 层 协议 将 数据 传 
送 到 网 际 层 , 网 际 层 再 将 数据 封装 为 互联 网 数据 报 , 并 交 给 数据 链 路 层 协议 通过 局 域 网 传 
送 。 若 目的 主机 直接 连 在 本 网 中 ,IP 可 直接 通过 网 络 将 数据 报 传 给 目的 主机 ; 若 目的 主 
机 在 远程 网 络 中 , 则 IP 对 数据 报 进行 路 由 选择 ,并 把 它 投递 到 路 由 器 中 ,路 由 器 则 依次 通 
过 下 一 网 络 将 数据 报 传送 到 目的 主机 或 再 下 一 个 路 由 器 , 即 一 个 IP 数据 报 是 通过 互联 网 
从 一 个 IP 模块 传 到 另 一 个 IP 模块 ,直到 终点 为 止 。 

(2) 互联 网 控制 报 文 协议 (ICMP)。 从 互联 网 协议 的 功能 ,可 以 知道 IP 提供 的 是 一 
种 不 可 靠 的 分 组 传送 服务 。 若 路 由 器 故障 使 网 络 阻塞 ,就 需要 通知 发 送 主机 采取 相应 措 
施 。 为 了 使 互联 网 能 报告 差错 ,或 提供 有 关 意 外 情况 的 信息 ,在 IP 层 加 入 了 一 类 特殊 用 
途 的 报 文 机 制 , 即 互联 网 控制 报 文 协议 (ICMP) 。 

(3) 地 址 转换 协议 (ARP)。 在 TCP/IP 网 络 环境 下 ,每 个 主机 都 分 配 了 一 个 32 位 的 
IP 地 址 ,这 种 互联 网 地 址 是 在 国际 范围 内 标识 主机 的 一 种 逻辑 地 址 。 为 了 让 报 文 在 物理 
网 上 传送 ,必须 知道 彼此 的 物理 地 址 。 这 样 就 存在 把 互联 网 地 址 变换 为 物理 地 址 的 地 址 
转换 问题 。 以 以 太 网 (Ethernet) 环 境 为 例 ,为 了 正确 地 向 目的 站 传送 报 文 ,必须 把 目的 站 
的 32 位 IP 地 址 转换 成 48 位 以 太 网 目的 物理 地 址 (MAC)。 这 就 需要 在 网 际 层 有 一 组 服 
务 将 IP 地 址 转换 为 相应 的 物理 网 络 地 址 ,这 组 协议 即 ARP。 

在 进行 报 文 发 送 时 ,如 果 源 网 际 层 给 的 报 文 只 有 IP 地 址 ,而 没有 对 应 的 以 太 网 地 址 ， 
则 网 际 层 广播 ARP 请 求 以 获取 目的 站 信息 .而 目的 站 必须 回答 该 ARP 请 求 。 这 样 源 站 
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点 可 以 收 到 以 太 网 48 位 物理 地 址 .并 将 地 址 放 入 相应 的 高 速 缓存 (Cache)。 下 一 次 源 站 
点 对 同一 目的 站 点 的 地 址 转换 可 直接 引用 高 速 缓存 中 的 地 址 内 容 。 地 址 转换 协议 
(CARP) 使 主机 可 以 找 出 同一 物理 网 络 中 任 一 物理 主机 的 物理 地 址 ,只 需 给 出 目的 主机 的 
IP 地 址 即 可 。 这 样 , 网 络 的 物理 编 址 可 以 对 网 络 层 服 务 透明 。 

(4) 反 向 地 址 转换 协议 (RARP)。 该 协议 用 于 一 种 特殊 情况 。 如 果 站 点 初始 化 以 
后 ,只 有 自己 的 物理 地 址 而 没有 IP 地 址 , 则 它 可 以 通过 RARP 协议 发 出 广播 请 求 , 征 求 
自己 的 IP 地 址 ,而 RARP 服务 器 则 负责 回答 。 这 样 ,无 IP 地 址 的 站 点 可 以 通过 RARP 
协议 取得 自己 的 IP 地 址 ,这 个 地 址 在 下 一 次 系统 重新 开始 以 前 都 有 效 , 不 用 连续 广播 
请 求 。 


3. TCP/IP 传输 层 


TCP/IP 在 这 一 层 提供 了 两 个 主要 的 协议 ; 传输 控制 协议 (TCP) 和 用 户 数据 报 协议 
《UDP): 

(1) 传输 控制 协议 (TCP) 。 该 协议 提供 的 是 一 种 可 靠 的 数据 流 服务 。 当 传送 因 受 差 
错 干扰 ,或 基础 网 络 故 障 , 或 网 络 负荷 太 重 而 使 传输 系统 不 能 正常 工作 时 ,就 需要 通过 其 
他 协议 来 保证 通信 的 可 靠 。TCP 就 是 这 样 的 协议 , 它 对 应 于 OSI 参考 模型 的 传输 层 , 它 
在 IP 协议 的 基础 上 提供 端 到 端的 面向 连接 的 可 靠 传输 。 

TCP 采用 自动 检测 传输 被 损坏 或 被 丢失 的 数据 报 , 自动 重 传 来 实现 传输 的 可 靠 性 。 
通信 的 接收 方 每 接收 一 次 数据 就 送 回 一 个 确认 报 文 ,发 送 方 对 每 个 发 出 去 的 报 文 都 留 一 
份 记录 ,等 到 收 到 确认 之 后 再 发 出 下 一 报 文 分 组 。 发 送 方 发 出 一 个 报 文 分 组 时 ,启动 一 个 
计时 器 , 若 计时 器 计数 完毕 ,确认 报 文 还 未 到 达 , 则 发 送 方 重新 发 送 该 报 文 分 组 。 

简单 地 确认 重 传 严重 浪费 带宽 ,因此 TCP 还 采用 一 种 称 之 为 “滑动 窗口 的 流量 控制 
机 制 来 提高 网 络 的 吞吐 量 ,窗口 的 范围 决定 了 发 送 方 发 送 的 但 未 被 接收 方 确认 的 数据 报 
的 数量 。 每 当 接收 方正 确 收 到 一 则 报 文 时 ,窗口 便 向 前 滑动 ,这 种 机 制 使 网 络 中 未 被 确认 
的 数据 报 数量 增加 ,提高 了 网 络 的 春 吐 量 。 

TCP 通信 建立 在 面向 连接 的 基础 上 ,实现 了 一 种 * 虚 电路 "的 概念 。 双 方 通信 之 前 ， 
先 建立 一 条 连接 ,然后 双方 就 可 以 在 其 上 发 送 数据 流 。 主机 A i 
这 种 数据 交换 方式 能 提高 效率 ,但 事先 建立 连接 和 事 


1 

后 拆除 连接 需要 开销 。TCP 连接 的 建立 采用 三 次 握手 SNSEo, 

的 过 程 ,整个 过 程 由 发 送 方 请 求 连接 .接收 方 发 送 确认 

信息 和 发 送 方 再 发 送 确认 信息 3 个 过 程 组 成 , 见 
(2) 用 户 数据 报 协议 (UDP) 。 该 协议 是 对 IP 协议 

族 的 扩充 , 它 增加 了 一 种 机 制 ,发 送 方 使 用 这 种 机 制 可 

以 区 分 一 台 计 算 机 上 的 多 个 接收 者 。 每 个 UDP 报 文 ” 图 2.6 TCP 连接 的 建立 过 程 

除了 包含 某 用 户 进程 发 送 的 数据 外 ,还 有 报 文 目的 端 

口 的 编号 和 报 文 源 端口 的 编号 。UDP 的 这 种 扩充 使 得 在 两 个 用 户 进程 之 间 递送 数据 报 

成 为 可 能 。 
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UDP 是 依靠 IP 协议 来 传送 报 文 的 ,因而 它 的 服务 和 卫 一 样 是 不 可 靠 的 。 这 种 服务 
不 用 确认 .不 对 报 文 排序 ,也 不 进行 流量 控制 ,UDP 报 文 可 能 会 出 现 丢 失 、 重 复 和 失 序 等 
现象 。 


4. TCP/IP 的 应 用 层 


TCP/IP 的 上 3 层 与 OSI 参考 模型 有 较 大 区 别 , 也 没有 非常 明确 的 层次 划分 。 其 中 
SMTP、FTP、.HTTP、DNS 和 Telnet 是 几 个 在 各 种 不 同 的 机 型 上 广泛 实现 的 协议 ,TCP/ 
IP 中 还 定义 了 许多 别 的 高 层 协议 。 

(1) 文件 传输 协议 (FTP)。 文 件 传输 协议 是 网 际 提供 的 用 于 访问 远程 机 器 的 一 个 协 
议 , 它 使 用 户 可 以 在 本 地 机 与 远程 机 之 间 进 行 有 关 文 件 的 操作 。FTP 工作 时 建立 两 条 
TCP 连接 ,一 条 用 于 传送 文件 , 另 一 条 用 于 传送 控制 。 

FTP 采用 客户 /服务 器 模式 , 它 包含 客户 FTP 和 服务 器 FTP。 客 户 FTP 启动 传送 
过 程 ,而 服务 器 对 其 做 出 应 答 。 客 户 FTP 大 多 有 一 个 交互 式 界面 ,使 客户 可 以 灵活 地 向 
远 地 传 文件 或 从 远 地 取 文件 。 

(2) 远程 终端 访问 协议 (Telnet) 。 远 程 终端 访问 协议 的 连接 是 一 个 TCP 连接 ,用 于 
传送 具有 Telnet 控制 信息 的 数据 。 它 提供 了 与 终端 设备 或 终端 进程 交互 的 标准 方法 , 支 
持 终端 到 终端 的 连接 及 进程 到 进程 分 布 式 计算 的 通信 。 

(3) 域名 服务 协议 (DNS) 。 域 名 服务 协议 是 一 个 域名 服务 的 协议 ,提供 域名 到 IP 地 
址 的 转换 ,允许 对 域名 资源 进行 分 散 管理 。DNS 最 初 设计 的 目的 是 使 邮件 发 送 方 知道 邮 
件 收发 双方 主机 的 IP 地 址 ,后 来 发 展 成 为 可 服务 于 许多 其 他 目标 的 协议 。 

(4) 简单 邮件 传送 协议 (SMTP)。 互 联网 标准 中 的 电子 邮件 是 一 个 单 向 的 基于 文件 
的 协议 ,用 于 可 靠 、 有 效 的 数据 传输 。SMTP 作为 应 用 层 的 服务 ,并 不 关心 它 下 面 采用 的 
是 何 种 传输 服务 , 它 可 能 通过 网 络 在 TCP 连接 上 传送 邮件 ,或 者 简单 地 在 同一 计算 机 的 
进程 之 间 , 通 过 进程 通信 的 通道 来 传送 邮件 。 这 样 ,邮件 传输 就 独立 于 传输 子 系 统 ,可 在 
TCP/IP 环境 .OSI 传输 层 或 X.25 协议 环境 中 传输 邮件 。 邮 件 发 送 之 前 必须 协商 好 发 送 
者 和 接收 者 。SMTP 服务 进程 同意 为 接收 方 发 送 邮 件 时 , 它 将 邮件 直接 交 给 接收 方 用 
户 ,或 者 将 邮件 经 过 网 络 连接 器 交 给 接收 方 用 户 。 在 邮件 传输 过 程 中 ,所 经 过 的 路 由 被 记 
录 下 来 ,这 样 , 当 邮件 不 能 正常 传输 时 可 按 原 路 由 找到 发 送 者 。 


2.3.3 两 种 分 层 结构 的 比较 


将 OSI 参考 模型 与 TCP/IP 模型 比较 ,可 以 看 出 以 下 特点 : 

(1) 两 者 都 是 层次 结构 的 模型 。 

(2) 两 者 的 最 底层 都 是 面向 通信 子 网 。 

(3) 两 个 模型 都 有 传输 层 , 且 都 是 第 一 个 提供 端 到 端 数据 传输 服务 的 层次 ,都 能 提供 
面向 连接 或 无 连接 传输 服务 。 

(4) 两 者 的 最 高 层 都 是 向 各 种 用 户 应 用 进程 提供 服务 的 应 用 层 。 
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(5) 两 者 所 划分 的 层次 数 不 同 。 

(6) TCP/IP 中 没有 表示 层 和 会 话 层 。 

(7) TCP/IP 没有 明确 规定 通信 子 网 的 协议 ,也 不 再 区 分 通信 子 网 中 的 物理 层 、 数 据 
链 路 层 和 网 络 层 。 

(8) TCP/IP 中 特别 强调 了 网 际 层 , 其 中 运行 的 IP 协议 是 因特网 的 核心 协议 , 且 网 际 
层 向 上 只 提供 无 连接 的 服务 ,而 不 提供 面向 连接 的 服务 等 。 

OIS 参考 模型 是 由 ISO 和 ITU-T( 原 CCITT) 共 同 制定 的 国际 标准 , 它 提供 了 一 个 比 
较 系统 完整 地 反映 计算 机 网 络 体系 结构 的 参考 模型 。 它 吸收 了 当时 已 有 的 由 各 个 公司 自 
己 规 定 的 网 络 体系 结构 的 基本 思想 与 优点 ,但 又 不 等 同 于 其 中 任何 一 个 。 后 来 ,ISO 和 原 
CCITT 又 在 这 个 参考 模型 的 框架 内 为 各 个 层次 制定 了 一 系列 的 协议 标准 和 服务 规范 , 构 
成 了 庞大 的 OSI 基本 标准 集 。 

20 世纪 80 年 代 末 和 90 年 代 初 ,许多 专家 都 认为 OSI 参考 模型 及 其 协议 将 取代 所 有 
其 他 模型 及 协议 ,但 是 这 并 没有 成 为 事实 。 虽 然 现在 OSI 参考 模型 仍 为 国际 上 普遍 认 
同 ,并 且 许 多 网 络 在 描述 和 说 明 时 仍 以 这 个 参考 模型 作为 标准 来 对 照 ,OSI 标准 集中 的 某 
些 协议 也 已 得 到 实现 和 广泛 的 应 用 ,但 是 至 今 并 没有 一 个 实际 运行 的 网 络 是 完全 按照 
OSI 参考 模型 和 协议 来 构建 的 。 这 既 有 技术 上 的 原因 ,比如 说 这 个 模型 和 协议 过 于 庞大 
复杂 ,如 何 对 其 进行 裁剪 及 在 实现 后 如 何 对 符合 标准 的 程度 进行 一 致 性 测试 等 问题 尚未 
完全 解决 ,也 有 不 适当 的 策略 和 时 机 等 因素 。OSI 参考 模型 和 协议 虽然 得 到 了 各 国政 府 
部 门 和 官方 的 明确 支持 ,但 是 仅 靠 官方 来 推动 的 策略 并 不 一 定 能 决定 技术 的 发 展 方向 。 

20 世纪 90 年 代 以 后 ,因特网 迅速 发 展 . 已 经 形成 了 一 股 难以 阻挡 的 潮流 。TCP/IP 
和 OSI 参考 模型 完全 不 一 样 , 不 是 先 给 出 参考 模型 而 后 再 规定 每 层 的 协议 ,而 是 先 有 协 
议 , 网 络 实际 运行 后 再 总 结 出 参考 模型 。TCP/IP 中 的 核心 协议 TCP 和 IP 是 被 仔细 设 
计 的 ,并 且 很 好 地 实现 了 。 在 TCP/IP 参考 模型 中 并 没有 明显 地 区 分 服务 和 协议 , 它 不 是 
通用 的 ,不 适宜 于 用 来 描述 其 他 的 网 络 系统 ,甚至 没有 区 分 数据 链 路 层 和 物理 层 。 严 格 说 
来 ,TCP/IP 模型 不 是 一 个 官方 的 国际 标准 ,但 是 由 于 TCP/IP 影响 巨大 ,已 成 为 一 种 事 
实 上 的 国际 工业 标准 。 


2.4 IP 地 址 和 子 网 掩 码 


在 因特网 中 ,为 了 使 众多 的 主机 能 够 相互 识别 ,通常 要 给 每 一 台 主机 分 配 一 个 唯一 的 
IP 地 址 ,也 称 网 际 地 址 。 


2.4.1 IP 地 址 


1. IP 地 址 的 组 成 


目前 的 卫 地 址 是 一 个 32 位 的 二 进 制 数 ,由 地 址 类 别 、 网 络 标 识 和 主机 标识 3 部 分 组 
成 ,如 图 2-7 所 示 。 
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3 网 络 标识 主机 标识 
| 给 杯 主机 标 W 
-~ 十 + 
T 网 络 | 主机 号 | 
区 下 地 址 由 32 位 二 进 制 组 成 -| 
图 2-7 IP 地址 组 成 
2. IP 地 址 的 分 类 


IP 地 址 分 成 A 类 、B 类 、C 类 、D 类 和 下 类 ,这 5 类 地 址 划分 方法 见 图 2-8。 


攻 字 节 1 起 字 节 2 于 字 节 3 下 守节 4 a 
A 类 |0 1 ”网 络 号 主机 号 
B 类 | 10 | 网 络 号 主机 号 
C 类 | ll0 ! 网 络 号 主机 号 
D 类 | 1110 ! 多 播 地 址 
E 类 | 1111 ! 预 留 


图 2-8 5 类 1IP 地 址 划分 


1) A 类 地 址 

A 类 地 址 网 络 号 占 1 个 字 节 ,主机 号 占 3 个 字 节 ,并 且 规 定 第 一 个 字 节 的 最 高 位 为 
0, 用 来 表示 地 址 是 A 类 地 址 ,二进制 数值 范围 为 00000000 一 01111111。 理 论 上 ,A 类 地 
址 的 网 络 数 为 2 (128) ,每 个 网 络 包含 的 主机 数 为 2* (16 777 216) ,A 类 地 址 (点 分 十 进 
制 ) 的 范围 是 0. 0. 0. 0 一 127. 255. 255. 255 。 

特殊 规定 : A 类 地 址 中 ,网络 号 全 为 0 和 全 为 1 保留 用 于 回路 与 诊断 测试 ,主机 号 全 
为 0 和 全 为 1 用 作 网 络 标识 与 广播 地 址 。 

因此 实际 应 用 中 ,A 类 地 址 有 效 的 网 络 数 为 128 一 2 二 126 个 ,其 范围 是 ] 一 126 。 每 个 
A 类 网 络 实 际 的 主机 数 应 该 是 2* 一 2 二 16 777 214 台 。 所 以 ,A 类 网 主机 可 以 使 用 的 地 
址 有 效 范围 是 1.0.0.1~126.255. 255. 254。 

2) B 类 地 址 

B 类 地 址 网 络 号 和 主机 号 各 占 两 个 字 节 .并 且 第 一 个 字 节 的 最 高 两 位 为 10, 用 来 表 
示 地 址 是 B 类 地 址 ,二进制 数值 范围 为 10000000 一 10111111。 因 此 B 类 地 址 有 效 网 络 
数 为 2 (16 384) 。 特 殊 规 定 : B 类 网 络 地 址 类 中 主机 号 全 0 和 全 1 用 作 网 络 标识 与 广 
播 。 所 以 ,每 个 BB 类 网 络 号 所 包含 的 主机 数 为 2* 一 2 二 65 534 台 。B 类 网 络 主机 地 址 有 
效 范围 为 128. 0.0.1~191.255.255. 254。 

3) C 类 地 址 

C 类 地 址 网 络 号 占 3 个 字 节 ,主机 号 占 1 个 字 节 ,并 且 第 一 个 字 节 的 最 高 3 位 为 110， 
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用 来 表示 地 址 是 C 类 地 址 ,二 进 制 数值 范围 为 11000000 一 11011111。 因 此 C 类 地 址 有 效 
网 络 数 为 22(2 097 152) 个 。 特 殊 规定 : C 类 网 络 地 址 类 中 主机 号 全 0 和 全 1 用 作 网 络 标 
识 与 广播 。 所 以 ,每 个 网 络 号 所 包含 的 主机 数 为 2 一 2 二 254 台 。C 类 网 络 主机 地 址 有 效 
范围 为 192. 0. 0.1 一 223. 255. 255. 254。 

4) D 类 地 址 

D 类 地 址 用 于 组 播 组 用 户 ,组 播 就 是 同时 把 数据 发 送 给 一 组 主机 ,只 有 那些 已 经 登记 可 
以 接收 组 播 地 址 的 主机 才能 接收 组 播 。D 类 地 址 的 范围 是 224. 0. 0. 0 一 239. 255. 255. 255 。 

5) 下 类 地 址 

下 类 地 址 是 为 将 来 预 留 的 ,同时 也 可 以 用 于 实验 目的 ,它们 不 能 被 分 配给 主机 。E 类 
地 址 第 一 字 节 的 数值 范围 是 240 一 255。 

其 中 ,A、B、C 类 地 址 是 基本 的 因特网 地 址 ,是 用 户 使 用 的 地 址 ,为 主 类 地 址 。D 、 类 
地 址 为 次 类 地 址 ,有 特殊 用 途 ,为 系统 保留 。 表 2-5 列 出 了 IP 地 址 的 使 用 范围 。 


表 2-5 IP 地 址 的 使 用 范围 


网 络 类 型 | 第 一 个 字 节 范围 可 用 网 络 号 范围 每 个 网 络 中 的 最 大 主机 数 


A 1~126 26(2: 16 777 214(2* —2) 


B 128~191 128. 0 一 191. 255 65 534(2' 一 2) 
C 192 一 233 192. 0. 0 一 223. 255. 255 5 254(28 一 2) 


2.4.2 子 网 掩 码 与 子 网 的 划分 


子 网 掩 码 是 与 IP 地 址 配合 使 用 的 技术 ,主要 用 来 解决 两 个 问题 ,一 是 快速 区 分 IP 地 
址 中 的 网 络 标识 与 主机 标识 ,二 是 解决 大 型 IP 网 络 划分 子 网 问题 。 

1. 子 网 掩 码 

子 网 掩 码 (subnet mask) 与 IP 地 址 相同 ,也 是 一 个 “点 分 十 进 制 "表示 的 32 位 二 进 制 
数 , 通 过 子 网 掩 码 , 可 以 指出 一 个 IP 地 址 中 的 哪些 位 对 应 于 网 络 地 址 (网 络 号 ) ,哪些 位 对 
应 于 主机 地 址 (主机 号 )。 对 于 子 网 掩 码 的 取 值 ,通常 是 将 对 应 于 IP 地 址 中 网 络 地 址 的 所 
有 位 都 设置 为 1, 对 应 于 主机 地 址 的 所 有 位 都 设置 为 0。 

默认 情况 下 ,A 、B.\C 三 类 网 络 的 子 网 掩 码 如 表 2-6 所 示 。 

表 2-6 A.B.C 三 类 网 络 默认 的 子 网 掩 码 
地 址 类 型 点 分 十 进 制 数 子 网 掩 码 的 二 进 制 位 


A 255.0.0.0 11111111 00000000 00000000 00000000 


B 255. 255.0.0 11111111 11111111 00000000 00000000 


C 255. 255.255.0 11111111 11111111 11111111 00000000 


子 网 掩 码 的 作用 是 判断 信 源 主机 和 信 宿 主机 是 否 在 同一 网 段 上 ,方法 是 把 信 源 主机 
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地 址 和 信 宿 主机 地 址 分 别 与 所 在 网 段 的 子 网 掩 码 进行 二 进 制 “与 运算, 如果 产生 的 两 个 
结果 相同 , 则 在 同一 网 段 ;如 果 产 生 的 结果 不 同 . 则 两 台 主 机 不 在 同一 网 段 ,这 两 台 计 算 机 
要 进行 相互 访问 时 ,必须 通过 一 台 路 由 器 进行 路 由 转换 。 

例如 , 某 A 主机 的 IP 地 址 为 210. 110. 200. 62, 子 网 掩 码 为 255. 255. 255. 0, 计 算 其 
网 络 号 。 

210. 110. 200. 62 -11010010 01101110 11001000 00111110 

255. 255. 255.0 ” ~]11111111 11111111 11111111 00000000 

与 运算 后 的 结果 : 一 11010010 01101110 11001000 00000000 

转换 为 十 进 制 : 210 110 200 0 
因此 ,IP 地 址 210. 110. 200. 62 的 网 络 地 址 是 210. 110. 200。 


2. 子 网 划分 


在 实际 应 用 中 ,常常 将 一 个 较 大 的 网 络 分 成 几 个 部 分 ,每 一 个 部 分 称 为 一 个 子 网 (或 
网 段 ) , 见 图 2-9。 


其 中 ,表示 子 网 号 的 二 进 制 位 数 (借用 主机 一 一 | 
地 址 位 数 ) 取 决 于 子 网 的 个 数 ,假设 占用 主机 地 一 而 名 | 了 9 | Em | 


址 的 位 数 为 m, 子 网 个 数 为 ,它们 之 间 的 关系 


是 2" 二 n。 图 2-9 子 网 的 划分 
例如 ,一 个 B 类 网 络 163. 101. 0.0 将 主机 
号 分 为 两 部 分 ,其 中 8 位 二 进 制 用 于 子 网 号 ,另外 8 位 二 进 制 用 于 主机 号 ,那么 这 个 B 类 
网 络 就 可 被 分 为 254 个 子 网 ,每 个 子 网 可 以 容纳 254 台 主 机 。 
下 面 以 C 类 子 网 为 例 ,说 明 各 种 掩 码 所 能 划分 的 子 网 数目 ,如 表 2-7 所 示 。 
表 2-7 子 网 掩 码 与 主机 数 


子 网 数目 占用 位 数 子 网 中 主机 数 
0 0 254 
2 1 126 
4 2 62 
8 3 30 
16 4 14 
32 5 255. 255. 255. 248 6 
64 6 255.255 255.252 2 


2.4.3 几 种 特殊 的 IP 地 址 


在 因特网 中 ,有 些 IP 地 址 具有 特定 用 途 。 
(1) 网 络 地 址 。 由 一 个 有 效 的 网 络 号 和 一 个 全 0 的 主机 号 组 成 ,用 来 表示 某 一 个 具 
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体 的 网 络 。 例 如 地 址 128. 0. 0. 0 表示 128.0 的 B 类 网 络 。 

(2) 广播 地 址 。 由 一 个 有 效 的 网 络 号 和 一 个 全 1 的 主机 号 构成 ,其 作用 是 因特网 的 
主机 向 网 络 号 所 指向 的 网 络 广播 信息 。 例 如 ,202. 103. 225. 255 是 网 络 号 为 202. 103. 
225.0 的 网 络 的 广播 地 址 。 

特殊 情况 是 : 32 位 全 为 1 的 IP 地 址 (255. 255. 255. 255) 用 于 本 网 广播 。 

(3) 回环 地 址 。A 类 网 络 的 网 络 号 为 127( 即 01111111) 的 IP 地 址 是 保留 地 址 ,可 作 
为 本 地 软件 回环 测试 主机 ,叫做 回环 地 址 。 即 在 127. 0. 0. 0 一 127. 255. 255. 255 之 间 , 除 
了 主机 号 为 全 0(127. 0. 0. 0) 或 主机 号 为 全 1(127. 255. 255. 255) 以 外 都 是 可 用 的 回环 地 
址 。 因 此 ,含有 网 络 号 127 的 数据 报 不 可 能 出 现在 任何 网 络 上 。 

(4) 专用 地 址 。 由 于 IP 地 址 的 紧缺 ,一 个 机 构 能 够 申请 到 的 IP 地 址 数目 往往 远 小 
于 本 机 构 所 拥有 的 主机 数 。 而 且 , 出 于 安全 等 原因 ,一 个 机 构 内 的 很 多 主机 并 不 需要 接 人 
到 外 部 的 因特网 ,它们 主要 是 和 内 部 的 其 他 主机 进行 通信 。 因 此 ,对 于 这 些 机 构 内 部 的 主 
机 来 说 ,只 需 使 用 仅 在 本 机 构 有 效 的 本 地 IP 地 址 即 可 ,不 需要 向 因特网 的 管理 机 构 申请 
全 球 唯一 的 IP 地 址 。 

为 了 解决 机 构 内 部 主机 使 用 IP 地 址 的 问题 ,因特网 的 管理 机 构 定义 了 一 些 专用 地 
址 ,也 称 为 本 地 地 址 或 私有 地 址 。 这 些 IP 地 址 只 能 用 于 机 构 的 内 部 通信 ,不 能 和 因特网 
上 的 其 他 主机 通信 。 也 就 是 说 ,因特网 中 的 所 有 路 由 器 不 转发 使 用 专用 地 址 的 主机 的 数 
据 报 。 

专用 地 址 如 下 : 

(1) 10. 0. 0.0 一 10.255. 255. 255( 一 个 A 类 网 络 )。 

(2) 172. 16. 0.0 一 172. 31. 255. 255(16 个 连续 的 B 类 网 络 ) 。 

(3) 192. 168. 0. 0~192. 168. 255. 255(256 个 连续 的 C 类 网 络 ) 。 


2.5 本 章 小 结 


计算 机 网 络 是 由 某 地 域 (或 全 球 ) 范 围 内 的 多 台 计 算 机 系统 通过 通信 系统 连接 而 成 的 
一 个 复杂 系统 ,如 何 构 造 计算 机 系统 的 通信 功能 才能 实现 这 些 计 算 机 系统 之 间 , 尤 其 是 异 
构 计 算 机 系统 之 间 的 相互 通信 .这 是 网 络 体 系 结构 着 重要 解决 的 问题 。 本 章 详 细 介 绍 了 
两 种 网 络 体 系 结构 模型 : OSI 参考 模型 和 TCP/IP 互联 网 应 用 模型 。TCP/IP 模型 目前 
是 业界 的 实际 应 用 标准 ,并 在 此 基础 上 介绍 了 IP 地址 划分 及 子 网 掩 码 应 用 。 


综合 训练 
一 、 理 论题 


1. 选择 题 
(1) 计算 机 网 络 体系 结构 是 用 ( ) 方 法 去 分 析 计 算 机 网 络 这 个 复杂 事物 ,以 达到 
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从 抽象 角度 去 把 握 和 理解 计算 机 网 络 概念 的 目的 。 


A. 复杂 化 B. 结构 化 .层次 化 C. 程序 化 D. 国际 标准 化 
(2) 层次 结构 提供 了 一 种 按 层次 来 观察 网 络 的 方法 , 它 描述 了 网 络 中 任意 ( ) 间 
的 逻辑 连接 和 信息 传输 。 
A. 计算 机 设备 B. 通信 设备 C. 两 个 节点 D. 两 个 用 户 


(3) 在 下 列 功 能 中 ,最 好 地 描述 了 OSI 参考 模型 的 数据 链 路 层 的 是 ( ) 。 
A. 保证 数据 正确 的 顺序 、 无 错 和 完整 B. 处 理 信 号 通过 介质 的 传输 


C. 提供 用 户 与 网 络 的 接口 D. 控制 报 文通 过 网 络 的 路 由 选择 
(4) OSI 参考 模型 的 物理 层 负责 的 功能 是 ( Ns 
A. 格式 化 报 文 B. 数据 选择 通过 网 络 的 路 由 
C. 定义 连接 到 介质 的 特征 D. 提供 远程 文件 访问 能 力 
(5) 在 不 同 网 络 节点 的 对 等 层 之 间 的 通信 需要 ( 5 
A. 模块 接口 B. 对 等 层 协议 C. 电信 号 D. 传输 介质 
(6) 在 TCP/IP 参考 模型 中 ,与 OSI 参考 模型 的 网 络 层 对 应 的 是 ( ) 。 
A. 应 用 层 B. 网 际 层 C. 表示 层 D. 传输 层 
(7) 在 TCP/IP 中 ,UDP 协议 是 一 种 ( ) 协 议 。 
A. 传输 层 B. 网 络 网 际 层 C. 表示 层 D. 应 用 层 
2. 填空 题 
(1) OSI 参考 模型 的 全 称 是 ,从 底层 到 高 层 分 别 是 
(2) 传输 层 是 计算 机 网 络 中 的 和 的 接口 和 桥梁 。 
(3) 数据 链 路 层 完成 差错 控制 、 链 路 管理 和 控制 。 
(4) TCP/IP 模型 共 分 为 和 4 个 层次 。 
(5) 网 络 接口 层 是 TCP/IP 协议 的 。 
3. 简 答题 


(1) 网 络 协议 的 三 要 素 是 什么 ? 

(2) 数据 报 与 虚 电 路 操作 各 有 什么 特点 ? 

(3) 数据 报 服务 与 虚 电 路 服务 各 有 什么 特点 ? 

(4) TCP/IP 协议 模型 分 为 几 层 ? 各 层 的 功能 是 什么 ? 每 层 又 包含 什么 协议 ? 
(5) 试 述 数据 链 路 层 的 主要 功能 .并 说 明 物 理 链 路 与 数据 链 路 的 区 别 。 

(6) 简 述 OSI 参考 模型 与 TCP/IP 模型 的 异同 点 。 


二 、 实 践 题 


1. TCP/1IP 子 网 划分 与 测试 
参考 步骤 如 下 : 
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(1) 安装 有 Windows XP/2003 系统 的 计算 机 对 等 网 。 

(2) 将 班级 划分 成 6 一 8 个 实验 小 组 ,每 个 实验 小 组 指定 一 个 独立 的 C 类 网 络 地 址 ， 
验证 同一 小 组 以 及 不 同 小 组 的 网 络 中 主机 的 连通 性 。 

例如 ,各 小 组 的 网 络 号 和 主机 号 如 下 : 

小 组 编号 网 络 号 主机 号 

1 组 : 192.168.1 1~254 


2 组 : 192.168.2 1~254 
3 组 : 192.168.3 1 一 254 
4 组 : 192.168.4 1 一 254 
5 组 : 192.168.5 1 一 254 
6 组 : 192.168.6 1 一 254 
7 组 : 192.168.7 1 一 254 
8 组 : 192.168.8 1 一 254 


(3) 班级 组 建 一 个 C 类 网 络 ,每 个 小 组 建 一 个 子 网 ,每 个 小 组 6 一 8 个 人 ,计划 组 建 8 
个 子 网 。 设 置 一 个 C 类 网 络 (例如 192. 168. 1) ,请 分 别 写 出 8 个 子 网 地 址 ( 见 表 2-8) 。 
表 2-8 子 网 划分 地 址 一 览 表 


a 子 网 地 址 范围 子 网 广播 地 址 子 网 有 效 地 址 范围 
000 192. 168. 1.0 一 31/27 192. 168. 1. 31/27 192.168. 1. 1 一 30/27 
001 192. 168. 1. 32 一 63/27 192. 168. 1. 63/27 192. 168. 1. 33 2/27 
010 192. 168. 1. 64 一 95/27 192. 168. 1.95/27 192.168.1.65 一 94/27 
011 192. 168. 1. 96 一 127/27 192. 168. 1. 127/27 192. 168. 1. 97 一 126/27 
100 192. 168. 1. 128 一 159/27 192. 168. 1. 159/27 192.168. 1. 129 一 158/27 
101 192. 168. 1. 160 一 191/27 192. 168. 1. 191/27 192.168.1. 161 一 190/27 
110 192. 168. 1. 192 192. 168. 1. 223/27 192. 168. 1. 193 一 222/27 
111 192. 168. 1. 192. 168. 1.255/27 192. 168. 1. 225~254/27 


2. 配置 TCP/IP 协议 参数 


通过 Windows 操作 系统 ,认识 和 理解 TCP/IP 协议 ,正确 配置 TCP/IP 协议 参数 。 

参考 步骤 如 下 : 

(1) 选择 “开始 ”一 “运行 ”, 在 “运行 "窗口 输 
入 cmd, 见 图 2-10。 

(2) 在 命令 提示 符 窗 口中 输入 ipconfig ,测试 
本 地 连接 地 址 信息 , 见 图 2-11 。 

(3) 在 桌面 右 击 “ 网 上 邻居 ”, 在 快捷 菜单 中 
选择 “属性 ”, 在 打开 的 “网 络 连接 ”对 话 框 中 右 击 


EW 
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C: \pocunen 
Windows IP Configuration 


Host Name 
Primary Dns Suffix 
Node Type 
IP Routing Enabled 
WINS Proxy Enabled 


Ethernet adapter 本 才 


Documents Settings\Adninistrator> 


图 2-11 本 地 连接 


“本 地 连接 ”, 在 快捷 
议 (TCP/IP) 


单 中 选择 “属性 ”, 双 击 “ 此 连接 使 用 下 列 项 目 ” 列 表 中 的 Internet 协 
,打开 “Internet 协议 (TCP/IP) 属 性 ”对 话 框 , 见 


EE re IOCERIOOILIE EE 


轩 %% 规 | 验证 | 玄 常规 | 


ne 


此 连接 使 用 下 列 项 | 


个 自动 获得 IF 地 址 (‘0) 


| $ses| | er 
回电 microsott I? 地 址 中 192 .168 .1 .111 
向 导 Vite | +R) [0 
安装 0 默认 网 关 @) 192 .168 .1 .1 
说 明 


TCPJIP 是 默认 序 六 Bs 地 不 但 

Ls 分 使 用 下 面 的 DNS 服务 器 地 址 到) 

厂 连接 后 在 通知 区 首选 DIS 服务器) 192 -168 .1 .111 
”此 和 连接 被 限制 或 备用 DNS 服务 器 A) 


图 2-12 TCP/IP 属性 设置 


(4) 在 该 对 话 框 中 ,选择 “使 用 下 面 的 IP 地 址 ” 单 选 按钮 ,将 第 (2) 步 记录 的 地 址 信息 
填 和 人 相应 的 人 见 图 2-12 
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(5) 在 该 话 框 中 单 击 “ 高 级 "按钮 .了解 TCP 端口 和 UDP 端口 .添加 如 下 常用 端口 : 
HTTP 为 80 端口 ,FTP 为 21 端口 ,进行 实验 测试 , 见 图 2-13。 


图 2-13 TCP/IP 端口 筛选 


第 3 章 计算 机 局 域 网 技术 


本 章 主要 内 容 

。 局 域 网 的 特点 、 功 能 及 其 分 类 
。 局 域 网 体系 结构 

。 传输 介质 访问 控制 方式 

。 IEEE 802 与 以 太 网 

。 虚拟 局 域 网 

无 线 局 域 网 


计算 机 局 域 网 技术 适用 在 局 部 地 域 范围 内 组 网 ,实现 局 域内 资源 共享 ,因此 得 到 广泛 
的 应 用 ,已 成 为 计算 机 网 络 技术 中 发 展 最 快 的 分 支 。 计 算 机 局 域 网 具有 结构 简单 投资 
少 ,数据 传输 速率 高 和 可 靠 性 高 等 优点 。 

本 章 主要 以 局 域 网 拓扑 结构 、 传 输 介质 访问 控制 方式 以 及 IEEE 802 协议 为 重点 介 
绍 。 另 外 介绍 了 虚拟 局 域 网 应 用 ,无线 局 域 网 的 工作 原理 和 组 网 方式 。 


3.1 局 域 网 概述 


局 域 网 技术 是 当前 计算 机 网 络 技术 中 应 用 最 广泛 、 技 术 发 展 最 快 的 领域 之 一 ,本 节 对 
其 概念 ,特点 ,功能 及 分 类 几 个 方面 作 比 较 全 面 的 介绍 。 


3.1.1 局 域 网 的 概念 


局 域 网 (Local Area Network,LAN) 是 指 将 较 小 地 理 范围 内 的 各 种 数据 通信 设备 连 
接 在 一 起 的 通信 网 络 。 它 产生 于 20 世纪 70 年 代 , 由 于 微型 计算 机 的 蓬勃 发 展 , 计 算 机 应 
用 的 迅速 普及 与 计算 机 技术 的 提高 .催生 了 计算 机 网 络 应 用 的 不 断 深入 和 扩大 ,人 们 对 信 
息 交 流 、 资 源 共 享 和 高 带宽 产生 了 迫切 需求 ,这 些 都 直接 推动 着 局 域 网 的 发 展 。 

局 域 网 具备 如 下 属性 : 

(1) 局 域 网 是 一 个 通信 网 络 。 从 OSI 参考 模型 的 协议 层 角度 看 , 它 仅 包含 了 低 两 层 
(物理 层 和 数据 链 路 层 ) 的 功能 .所 以 连 到 局 域 网 的 数据 通信 设备 必须 加 上 高 层 协 议和 网 
络 软件 才能 组 成 计算 机 网 络 。 

(2) 局 域 网 连接 的 是 数据 通信 设备 。 这 里 的 数据 通信 设备 是 广义 的 ,包括 计算 机 (个 
人 计算 机 、 服 务 器 等 ) .终端 设备 以 及 外 围 设备 等 。 

(3) 局 域 网 传输 距离 有 限 ,网 络 履 盖 的 范围 小 。 
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3.1.2 局 域 网 的 特点 


局 域 网 的 属性 决定 了 它 与 广域网 (WAN) 不 同 , 它 一 般 限制 在 一 定 距离 区 域内 。 一 
般 所 说 的 局 域 网 是 指 以 微机 为 主 组 成 的 局 域 网 ,具有 以 下 主要 特点 。 

(1) 通信 速率 较 高 。 局 域 网 络 通信 传输 率 的 单位 为 兆 比 特 每 秒 (Mbps) ,一 般 是 
10Mbps 一 100Mbps ,最 高 可 达 1000Mbps。 

(2) 通信 质量 较 好 ,传输 误 码 率 低 ,传输 延迟 小 。 局 域 网 误 码 率 为 10 一 10“, 延 迟 
在 几 十 毫秒 之 内 。 

(3) 通常 属于 某 一 单位 ,部门 .学校 或 企业 。 局 域 网 的 范围 一 般 在 2. 5km 之 内 。 

(4) 支持 多 种 通信 传输 介质 。 局 域 网 中 可 使 用 多 种 通信 介质 ,如 电缆 《〈 细 缆 、 粗 缆 、 
双 绞 线 ) .光纤 及 无 线 传 输 等 。 

(5) 局 域 网 组 网 成 本 低 。 局 域 网 一 般 以 价格 低 而 功能 强 的 微机 为 主 。 

(6) 局 域 网 的 安装 较 简 单 ,可 扩充 性 好 。 目 前 ,局 域 网 主要 采用 以 集线器 为 中 心 的 星 
形 网 络 结构 ,扩充 服务 器 .工作 站 等 十 分 方便 , 某 些 站 点 出 现 故 障 时 整个 网 络 仍 可 以 正常 
工作 。 

(7) 如 果 采 用 宽带 局 域 网 , 则 可 以 实现 数据 ,语音 和 图 像 的 综合 传输 。 


3.1.3 局 域 网 的 功能 和 分 类 


1. 局 域 网 的 功能 


局 域 网 最 主要 的 功能 是 提供 资源 共享 和 相互 通信 , 它 可 提供 以 下 几 项 主要 服务 。 

(1) 资源 共享 。 包 括 硬件 资源 共享 .软件 资源 共享 及 数据 库 共享 。 在 局 域 网 上 各 用 
户 可 以 共享 昂贵 的 硬件 资源 ,如 大 型 外 部 存储 器 ,绘图 仪 , 激 光 打 印 机 和 图 文 扫描 仪 等 特 
殊 外 设 。 用 户 可 共享 网 络 上 的 系统 软件 和 应 用 软件 ,避免 重复 投资 及 重复 劳动 。 网 络 技 
术 使 大 量 分 散 的 数据 能 被 迅速 集中 ,分析 和 处 理 , 分 散在 网 内 的 计算 机 用 户 可 以 共享 网 内 
的 大 型 数据 库 而 不 必 重 新 设计 这 些 数据 库 。 

(2) 数据 传送 和 电子 邮件 。 数 据 和 文件 的 传送 是 网 络 的 重要 功能 , 局域网 不 仅 能 传 
送 文件 和 数据 信息 ,还 可 以 传送 声音 和 图 像 。 局 域 网 站 点 之 间 可 提供 电子 邮件 服务 。 

(3) 提高 计算 机 系统 的 可 靠 性 。 局 域 网 中 的 计算 机 可 以 互 为 后 备 ,避免 了 单机 系统 
无 后 备 时 可 能 由 于 故障 导致 系统 瘫痪 的 情况 ,大 大 提高 了 系统 的 可 靠 性 ,特别 在 工业 过 程 
控制 .实时 数据 处 理 等 应 用 中 尤为 重要 。 

(4) 易于 分 布 处 理 。 局 域 网 可 以 将 多 台 计 算 机 连 成 高 性 能 的 计算 机 系统 ,通过 一 定 
的 算法 ,将 较 大 型 的 综合 性 问题 分 给 不 同 的 计算 机 去 完成 。 在 网 络 上 可 建立 分 布 式 数据 
库 系 统 , 使 整个 计算 机 系统 的 性 能 大 大 提高 。 


2. 局域网 的 分 类 
局 域 网 有 多 种 不 同 的 分 类 方法 ,如 按 拓扑 结构 分 类 、 按 传输 介质 分 类 、 按 介质 访问 控 
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制 方法 分 类 等 。 

(1) 按 拓扑 结构 分 类 。 前 面 网 络 体系 结构 中 已 介绍 了 几 种 常见 的 网 络 拓扑 ,在 局 域 
网 中 按 不 同 的 拓扑 结构 可 以 组 建 总 线形 、 星 形 、 环 形 和 树 形 局 域 网 等 。 

(2) 按 传输 介质 分 类 。 局 域 网 使 用 的 主要 传输 介质 有 双 绞 线 、 细 同 轴 电缆 和 光缆 等 。 

(3) 按 介质 访问 控制 方法 分 类 。 介 质 访问 控制 方法 提供 传输 介质 上 网 络 数据 传输 的 
控制 机 制 。 按 不 同 的 介质 访问 控制 方式 ,局 域 网 可 分 为 以 太 网 和 令 牌 环 网 等 。 

(4) 按 网 络 使 用 的 技术 分 类 。 可 将 局 域 网 分 为 以 太 网 .ATM 网 .快速 以 太 网 和 
FDDI 网 等 。 


3.2 局 域 网 体系 结构 


在 第 2 章 中 讲解 了 开放 系统 互 连 参 考 模型 (OSI/RM) 的 体系 结构 , 它 为 局 域 网 的 标 
准 化 工作 提供 了 良好 的 基础 和 经 验 。 虽 然 局 域 网 只 是 计算 机 网 络 的 一 个 分 支 ,但 由 于 其 
自身 的 特性 ,使 得 它 与 广域网 有 很 多 区 别 ,IEEE 802 局 域 网 参考 模型 与 OSI 参考 模型 也 
有 所 不 同 , 如 图 3-1 所 示 。 


OSI 参考 模型 局 域 网 参考 模型 
网 络 层 IP、IPX 等 协议 
数据 做 时 IEEE 8023IEEE 802.4.1EEE 802.5 
IEEE 802.2 LLC/SNAP 
屋 同 轴 电 缆 、 双 绞 线 、 
省 和 光纤 和 无 线 介质 


图 3-1 IEEE 802 局 域 网 参考 模型 


3.2.1 局 域 网 参考 模型 


局 域 网 参考 模型 只 对 应 OSI 参考 模型 的 数据 链 路 层 与 物理 层 . 它 将 数据 链 路 层 划 分 
为 两 个 子 层 : 逻辑 链 路 控制 (Logical Link Control, LLC) 子 层 与 介质 访问 控制 (Media 
Access Control, MAC) 子 层 。 

(1) 物理 层 。 物 理 层 涉及 通信 在 信道 上 传输 的 比特 流 , 它 的 主要 作用 是 确保 二 进 制 
位 信号 的 正确 传输 ,包括 位 流 的 正确 传送 和 正确 接收 。 

(2) MAC 子 层 。MAC 是 数据 链 路 层 的 一 个 功能 子 层 。 它 构成 了 数据 链 路 层 的 下 半 
部 分 ,直接 与 物理 层 相 邻 。 

MAC 子 层 主要 控制 ,管理 和 分 配 信道 的 协议 规范 ,提供 多 种 介质 访问 控制 方式 。 
MAC 子 层 是 与 传输 介质 有 关 的 一 个 数据 链 路 层 的 功能 子 层 。 它 的 主要 功能 是 进行 合理 
的 信道 分 配 ,解决 信道 竞争 问题 。 它 在 支持 LLC 子 层 中 完成 介质 访问 控制 功能 ,为 竞争 
的 用 户 分 配 信道 使 用 权 : 并 具有 管理 多 链 路 的 功能 。MAC 子 层 为 不 同 的 物理 介质 定义 
了 介质 访问 控制 标准 。 目 前 :IEEE 802 已 制定 的 介质 访问 控制 标准 有 载波 侦 听 多 路 访问 
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(CSMA/CD) 令 牌 环 (Token Ring) 和 令 牌 总 线 (Token Bus) 等 。 介 质 访问 控制 方法 决定 
了 局 域 网 的 主要 性 能 , 它 对 局 域 网 的 响应 时 间 、 吞 吐 量 和 网 络 利 用 率 都 有 十 分 重要 的 
影响 。 

(3) LLC 子 层 。LLC 也 是 数据 链 路 层 的 一 个 功能 子 层 。 它 构成 了 数据 链 路 层 的 上 
半 部 分 ,与 网 络 层 和 MAC 子 层 相 邻 。 

LLC 子 层 在 MAC 子 层 的 支持 下 向 网 络 层 提 供 服 务 。 可 运行 于 所 有 IEEE 802 局 域 
网 协议 之 上 的 数据 链 路 层 协议 被 称 为 迎 辑 链 路 控制 (LLC)。LLC 子 层 与 传输 介质 无 关 ， 
它 独 立 于 介质 访问 控制 方法 ,隐藏 了 各 种 IEEE 802 网 络 之 间 的 差别 ,向 网 络 层 提供 一 个 
统一 的 格式 和 接口 。LLC 子 层 的 作用 是 在 MAC 子 层 提供 的 介质 访问 控制 和 物理 层 提供 
的 比特 服务 的 基础 上 ,将 不 可 靠 的 信道 处 理 为 可 靠 的 信道 ,确保 数据 帧 的 正确 传输 。LLC 
子 层 的 具体 功能 包括 数据 帧 的 组 装 与 拆卸 、 帧 的 发 送 .差错 控制 .数据 流 控制 和 发 送 顺序 
控制 等 ,并 为 网 络 层 提供 两 种 类 型 的 服务 : 面向 连接 服务 和 无 连接 服务 。 


3.2.2 IEEE 802 标准 概述 


为 实现 网 络 设备 之 间 的 兼容 性 ` 互 换 性 和 互 操作 性 ,以 便 让 用 户 更 灵活 地 进行 设备 选 
型 ,国际 标准 化 组 织 开 展 了 局 域 网 的 标准 化 工作 。1980 年 2 月 成 立 了 局 域 网 标准 化 委员 
会 , 即 IEEE 802 委员 会 (也 称 为 LAN/MAN Standards Committee, LMSC, 即 局 域 网 / 广 
域 网 标准 委员 会 )。 该 委员 会 制定 了 一 系列 局 域 网 标准 , 称 为 IEEE 802 标准 。 该 委员 会 
随后 于 1985 年 公布 了 IEEE 802 标准 的 5 项 标准 文本 ,同年 被 美国 国家 标准 局 (ANSI) 
采纳 作为 美国 国家 标准 。 后 来 ,国际 标准 化 组 织 (ISO) 经 过 讨论 ,建议 将 IEEE 802 标准 
定 为 局 域 网 国际 标准 ,也 称 为 以 太 网 (Ethernet) 标 准 。 

IEEE 802 标准 仅 包 含 OSI 参考 模型 的 物理 层 和 数据 链 路 层 协议 ,其 他 较 高 层次 的 协 
议 目前 还 没有 制定 ,一 般 会 参考 使 用 OSI 参考 模型 和 其 他 的 相应 标准 (如 TCP/IP)。 
IEEE 802 已 增加 到 多 个 分 委员 会 ,各 分 委员 会 的 结构 关系 如 图 3-2 所 示 。 


| 802.1 局 域 网 概述 、 体 系 结构 、 网 络 互 连 与 管理 


802.2 逻辑 链 路 控制 (LLC) 


802.3 802.4 802.5 802.6 802.9 802.11 
CSMA/CD | | 令 牌 总 线 || 令 牌 环 城 域 网 | | 综合 语音 无 线 
数据 局 域 网 

物理 层 物理 层 物理 层 物理 层 

802.7 宽带 技术 

802.8 光纤 技术 


图 3-2 IEEE 802 各 分 委员 会 的 结构 关系 


同时 ,IEEE 802 委员 会 为 局 域 网 制定 了 一 系列 标准 规则 ,如 表 3-1 所 示 。 
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表 3-1 IEEE 802 标准 


IEEE 802 分 委员 会 制定 的 局 域 网 标准 
IEEE 802.1 局 域 网 概述 .体系 结构 、 网 络 管理 和 网 络 互 连 
IEEE 802.2 逻辑 链 路 控制 (LLC) 
IEEE 802.3 CSMA/CD 访 问 方法 和 物理 层 规范 
IEEE 802.4 Token Passing BUS( 令 牌 总 线 ) 
IEEE 802.5 Token Ring( 令 牌 环 ) 访 问 方法 和 物理 层 规范 
IEEE 802.6 城 域 网 访问 方法 和 物理 层 规范 
IEEE 802.7 宽带 技术 咨询 和 物理 层 规范 


光纤 技术 咨询 和 物理 层 规范 

综合 语音 /数据 服务 的 访问 方法 和 物理 层 规范 
安全 与 加 密 访问 方法 和 物理 层 规范 

无 线 局 域 网 访问 方法 和 物理 层 规范 


IEEE 802. 12 快速 局 域 网 访问 方法 和 物理 层 规范 
EE 802. 14 交互 式 电视 网 
802. 15 个 人 无 线 局 域 网 访问 方法 和 物理 层 规范 
IEEE 802. 16 宽带 无 线 局 域 网 访问 方法 和 物理 层 规范 


3.3 ”传输 介质 访问 控制 方式 


传输 介质 访问 控制 方式 的 主要 内 容 有 两 个 方面 : 一 是 要 确定 网 络 中 每 一 个 节点 能 够 
将 信息 发 送 到 介质 上 的 特定 时 刻 ; 二 是 要 解决 如 何 对 共享 介质 访问 和 利用 加 以 控制 。 常 
用 的 介质 访问 控制 方法 有 3 种 : 总 线 结构 的 带 冲突 检测 的 载波 侦 听 多 路 访问 CSMA/CD 
方法 、 环 形 结构 的 令 牌 环 (Token Ring) 访 问 控制 方法 和 令 牌 总 线 CToken Bus) 访 问 控制 
方法 。 


3.3.1 信道 分 配 

信道 分 配 也 就 是 介质 共享 技术 。 通 常 ,可 将 信道 分 配方 法 划分 为 两 类 : 静态 分 配方 
法 和 动态 分 配方 法 。 

1. 静态 分 配方 法 


所 谓 静 态 分 配方 法 ,也 是 传统 的 分 配方 法 ,就 是 采用 频 分 多 路 复 用 或 时 分 多 路 复 用 的 
方法 ,将 单个 信道 划分 后 ,静态 地 分 配给 多 个 用 户 。 

当 用 户 工作 站 数 较 多 ,或 使 用 信道 的 工作 站 数 在 不 断 变 化 ,或 者 通信 量 的 变化 具有 突 
发 性 时 ,静态 频 分 多 路 复 用 性 能 较 差 。 
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2. 动态 分 配方 法 


所 谓 动态 分 配方 法 就 是 动态 地 为 每 个 用 户 站 点 分 配 信道 使 用 权 , 主 要 包括 以 下 3 种 技术 。 

(1) 轮转 : 使 每 个 用 户 站 点 轮流 获得 发 送 的 机 会 ,这 种 技术 称 为 轮转 。 它 适合 于 交 
互 式 终端 对 主机 的 通信 。 

(2) 预约 : 将 传输 介质 上 的 时 间 分 隔 成 时 间 片 ,网 上 用 户 站 点 若 要 发 送 , 必 须 事先 预 
约 能 占用 的 时 间 片 。 这 种 技术 适用 于 数据 流 的 通信 。 

(3) 争 用 : 是 指 所 有 用 户 站 点 都 能 争 用 介质 。 它 实现 起 来 简单 ,对 轻 负载 或 中 等 负 
载 的 系统 比较 有 效 ,适合 于 突 发 式 通信 。 

争 用 方法 属于 随机 访问 技术 ,而 轮转 和 预约 的 方法 则 属于 控制 访问 技术 。 


3.3.2 载波 侦 听 多 路 访问 控制 方法 


1. CSMA/CD 工作 原理 


CSMA/CD(Carrier Sense Multiple Access/Collision Detect) 即 载波 监听 多 路 访问 / 
冲突 检测 。 在 以 太 网 中 ,传送 信息 以 数据 包 为 单位 ,简称 包 。 在 总 线 上 如 果 某 个 工作 站 有 
数据 包 要 发 送 , 它 在 向 总 线 上 发 送 数据 包 之 前 , 先 检测 一 下 总 线 是 “ 忙 ” 还 是 “ 闲 ”, 如 果 检 
测 的 结果 是 “ 忙 ”, 则 发 送 站 会 随机 延迟 一 段 时间 再 去 检测 总 线 , 若 这 时 检测 总 线 是 “ 闲 ”， 
就 可 以 发 送 数据 包 了 。 而 且 在 数据 包 的 发 送 过 程 中 ,发 送 站 还 要 检测 其 发 到 总 线 上 的 数 
据 包 是 否 与 其 他 站 点 的 数据 包产 生 了 冲突 , 当 发 送 站 一 旦 检测 到 产生 冲突 , 它 就 立即 放弃 
本 次 发 送 , 并 向 总 线 上 发 出 一 串 干扰 串 ,总 线 上 的 各 站 点 收 到 此 干扰 串 后 , 则 放弃 发 送 ,并 
上 且 所 有 发 生 冲 突 的 节点 都 将 按 一 种 退 避 算法 等 待 一 段 随机 的 时 间 ,然后 重新 竞争 发 送 。 

从 以 上 叙述 可 以 看 出 CSMA/CD 的 工作 流程 ( 见 图 3-3): 先 听 后 发 , 边 发 边 听 ; 测 到 
冲突 , 退 后 再 发 。 


图 3-3 CSMA/CD 工作 流程 


46 


计算 机 局 域 网 技术 


2. CSMA/CD 冲突 检测 所 需 的 时 间 


在 CSMA/CD 的 传输 控制 方式 中 ,冲突 要 经 过 最 长 多 少时 间 才 被 检测 出 来 ?检测 冲 
突 的 时 间 等 于 总 线 上 最 远 的 两 个 站 点 之 间 端 到 端 延迟 时 间 At 的 两 倍 ( 即 2At)。 这 种 
CSMA/CD 冲突 检测 对 发 送 站 所 发 送 的 数据 包 长 度 有 一 定 的 要 求 ,例如 ,在 10Mbps 的 数 
据 速率 下 ,其 数据 帧 长 度 的 最 小 值 不 能 小 于 64B( 如 所 发 送 的 信息 不 足 时 ,可 加 以 填充 ) 。 
因为 CSMA/CD 的 工作 原理 要 求 发 送 站 一 边 发 送 数据 一 边 进行 冲突 检测 , 若 检测 到 冲突 
则 立即 终止 发 送 ,然后 推迟 一 段 时 间 再 发 送 。 


3.3.3 令 牌 环 访问 控制 方法 


1. 令 牌 环 网 工作 原理 


令 牌 环 网 的 拓扑 结构 是 所 有 节点 串 行 连接 而 形成 的 一 个 封闭 环 路 ,如 图 3-4 所 示 。 
环 路 上 的 某 个 站 点 要 发 送信 息 (以 下 简称 发 送 站 ), 它 仅 需 要 把 信息 往 它 的 下 游 站 点 发 送 
即 可 。 下 游 站 点 收 到 信息 以 后 ,要 进行 地 址 识别 ,以 判断 该 信息 是 否 是 发 送 给 本 地 主机 
的 ,如 果 不 是 发 送 给 本 地 主机 , 则 该 站 点 把 信息 继续 转发 给 它 的 后 继 站 点 ;如 果 是 发 送 给 
本 地 主机 , 则 该 站 点 会 将 此 信息 复制 给 本 地 主机 。 另 外 ,该 站 点 接收 了 信息 以 后 ,对 已 接 
收 信息 是 继续 转发 还 是 终止 该 数据 包 的 传送 ,由 环 控制 策略 决定 。 由 令 牌 环 网 的 工作 原 
理 可 以 看 出 , 当 某 一 站 点 发 送 数 据 包 以 后 ,在 环 路 上 的 每 个 站 点 都 可 以 接收 到 这 个 数据 
包 , 而 只 有 与 该 数据 包 目 的 地 址 相同 的 工作 站 才 会 接收 该 数据 包 , 其 他 站 点 是 不 会 接收 该 
数据 包 的 。 另 外 ,还 可 以 看 出 ,整个 环形 信道 是 由 传输 介质 和 中 继 器 构成 的 ,只 要 将 数据 
包 送 至 环 路 ,数据 包 就 会 在 中 继 转发 器 之 间 和 传输 介质 上 循环 传送 ,直至 到 达 目 的 地 站 点 
为 止 ,并 按照 一 定 的 策略 将 其 取 下 。 


2. 令 牌 环 网 的 介质 访问 控制 方式 一 一 令 牌 环 
令 牌 环 技术 是 在 环 路 上 设置 一 个 令 牌 , 当 所 有 的 站 点 都 空闲 时 , 令 牌 就 不 停 地 在 环形 
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网 络 上 转 。 当 某 一 个 站 点 有 数据 包 要 发 送 , 它 必 须 等 到 令 牌 经 过 它 时 ,检查 令 牌 是 否 有 载 
荷 , 如 果 获 取经 过 的 空 令 牌 ,该 站 点 就 得 到 了 环 网 的 使 用 权限 。 发 送 站 点 把 空 令 牌 添加 数 
据 设置 成 满 令 牌 ,并 开始 发 送 数据 包 。 此 时 环 上 便 没 有 了 令 牌 ,所 有 想 发 送信 息 的 站 点 必 
须 等 待 ,这 个 数据 包 在 环 路 上 绕 行 一 周 又 会 重新 回 到 发 送 站 ,并 被 发 送 站 从 环 上 种 载 下 
来 ,同时 发 送 站 会 向 环 上 插入 一 个 新 的 空 令 牌 。 一 旦 新 的 空 令 牌 插入 到 环 中 ,下 游 有 数据 
发 送 的 站 点 就 可 获得 它 并 传输 数据 。 

令 牌 环 的 主要 优点 是 它 提供 对 传输 介质 访问 的 灵活 控制 。 而 且 在 负载 很 重 的 情况 
下 ,这 种 令 牌 环 的 控制 策略 是 高 效 和 公平 的 。 它 的 主要 缺点 有 两 个 : 一 个 是 在 轻 负载 的 
情况 下 ,由 于 传输 数据 包 前 必须 要 等 待 一 个 空 令 牌 的 到 来 ,这 样 造成 了 较 低 的 效率 ; 另 一 
个 是 需要 对 令 牌 进行 维护 ,一 旦 令 牌 丢失 , 环 网 便 不 能 再 运行 ,所 以 在 环 路 上 要 设置 一 个 
站 点 作为 环 上 的 监控 站 点 ,来 保证 环 上 有 且 仅 有 一 个 令 牌 。 


3.3.4 令 牌 总 线 访问 控制 方法 


1. 令 牌 总 线 访问 控制 


比较 总 线 型 网 络 ( 以 太 网 ) 和 令 牌 环 网 可 以 看 出 : 以 太 网 的 结构 简单 ,在 站 点 数量 少 
时 ,传输 速度 较 快 。 但 由 于 采用 CSMA/CD 控制 策略 ,以 竞争 方式 随机 访问 传输 介质 , 肯 
定 会 有 冲突 发 生 , 且 冲突 数据 包 要 重新 发 送 , 当 站 点 超过 一 定数 量 时 ,网 络 的 性 能 会 因 重 
发 数据 次 数 的 增加 而 急剧 下 降 。 

令 牌 环 网 中 ,无 论 节点 数 有 多 少 ,都 需要 等 待 令 牌 空闲 时 才能 进行 通信 。 由 于 采取 按 
位 转发 方式 ,加 之 对 令 牌 的 控制 .监视 占用 部 分 时 间 , 故 在 节点 数 少 时 ,其 传输 速度 低 于 以 
太 网 ;但 节点 数量 增多 时 ,网 络 性 能 不 会 像 以 太 网 那样 急剧 下 降 。 

综合 令 牌 传递 方式 和 总 线形 网 络 的 优点 ,在 物理 总 线 结构 中 实现 令 牌 传递 控制 方法 ， 
构成 逻辑 环 路 ,这 就 是 IEEE 802. 4 的 令 牌 总 线 介质 访问 控制 技术 。 

令 牌 总 线 网 络 的 典型 代表 是 美国 Data Point 公司 研制 的 ARC(Attached Resource 
Computer) 网 络 。 


2. 令 牌 总 线 的 工作 原理 


在 令 牌 总 线 ( 见 图 3-5) 中 ,总 线 上 的 所 有 站 点 构成 逻辑 环 。 也 就 是 说 ,所 有 站 点 都 按 
次 序 分 配 到 一 个 逻辑 地 址 .每 个 站 点 都 知道 在 其 之 前 和 在 其 之 后 的 站 点 标识 ,第 一 个 站 点 
的 前 趋 是 最 后 一 个 网 络 站 点 ,而 且 物 理 上 的 位 置 与 其 逻辑 地 址 无 关 。 

一 个 叫做 令 牌 的 控制 帧 规定 了 访问 的 权利 。 总 线 上 的 每 一 个 站 点 如 有 数据 要 发 送 ， 
必须 要 得 到 令 牌 以 后 才能 发 送 , 即 拥有 令 牌 的 站 点 被 允许 在 指定 的 一 段 时 间 里 访问 传输 
介质 。 该 站 点 能 传输 一 个 或 多 个 帧 ,还 能 探 询 其 他 站 点 并 接收 响应 。 当 该 站 点 完成 自己 
的 工作 ,或 是 时 间 用 完了 , 它 要 将 令 牌 交 给 逻辑 位 置 上 紧 接 在 它 后 面 的 那个 站 点 ,那个 站 
点 由 此 得 到 数据 发 送 权 。 所 以 ,常规 操作 包括 数据 传输 和 令 牌 传输 。 另 外 ,不 使 用 令 牌 的 
站 点 只 能 在 总 线 上 对 探 询 给 予 响应 或 要 求 得 到 响应 。 令 牌 环 内 的 站 点 按照 逻辑 地 址 的 降 
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序 排列 。 
3. 令 牌 总 线 的 特点 


由 令 牌 总 线 的 工作 原理 ,不 难 理解 令 牌 总 线 有 以 下 特点 。 

(1) 不 会 产生 传输 冲突 。 令 牌 总 线 中 ,只 有 收 到 令 牌 的 站 点 才能 将 信息 发 送 到 总 线 
上 ,这 样 就 不 会 像 CSMA/CD 介质 访问 方式 那样 使 总 线 产生 冲突 。 故 令 牌 总 线 信息 帧 长 
度 完 全 由 发 送信 息 的 长 短 决定 ,没有 最 小 分 组 长 度 要 求 。 对 于 CSMA/CD 访问 控制 ,为 
使 最 远 的 站 点 也 能 检测 到 冲突 ,需要 在 实际 的 信息 长 度 后 加 填充 位 ,以 满足 最 小 长 度 

(2) 站 点 有 公平 的 访问 权 。 获 得 令 牌 的 站 点 , 若 有 信息 要 发 送 即 发 送信 息 , 之 后 将 令 
牌 传 给 下 一 站 点 ; 若 没 有 信息 发 送 , 则 立即 将 令 牌 传递 到 下 一 站 点 。 由 于 站 点 是 按 初始 化 
顺序 依次 接收 到 令 牌 ,所 以 各 站 点 都 有 公平 的 访问 权 。 

(3) 环 内 传输 量 与 传输 时 间 可 控 。 发 送 站 点 从 发 送 数据 帧 开始 到 该 帧 发 送 完毕 的 时 
长 ,等 于 该 帧 从 开始 发 送 经 环 路 返回 发 送 站 的 时 长 ,这 个 时 长 内 数据 帧 的 比特 刚好 布 满 环 
路 。 当 全 部 站 点 都 有 信息 发 送 时 ,等待 取得 令 牌 和 发 送信 息 的 时 间 应 等 于 全 部 令 牌 传送 
时 间 和 发 送 时 间 的 总 和 。 


3.4 IEEE 802 与 以 太 网 


计算 机 网 络 技术 的 爆发 式 发 展 源 于 20 世纪 80 年 代 , 在 近 40 年 的 发 展 历程 中 ,计算 
机 网 络 技术 经 历 了 发 展 、 竞 争 、 标 准 化 和 大 发 展 的 过 程 ,今天 人 们 谈 起 网 络 技术 ,就 会 提 到 
以 太 网 (Ethernet) 技 术 , 下 面 就 简单 介绍 一 下 以 太 网 与 IEEE 802 的 关系 。 


3.4.1 以 太 网 的 产生 和 发 展 
以 太 网 的 原型 是 美国 夏威夷 大 学 推出 的 ALOHA 网 络 系统 ,其 核心 思想 是 使 用 共享 


的 公共 传输 信道 ,以 广播 方式 实现 站 点 与 站 点 之 间 的 通信 。 
1973 年 ,为 了 实现 几 台 计算 机 之 间 的 简单 连接 和 信息 交互 ,施乐 公司 Palo Alto 研究 
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中 心 (PARC) 的 工程 师 麦 卡 夫 (Robert Metcalfe) 描 绘 出 大 致 的 网 络 构想 ,并 将 这 项 技术 
命名 为 Ethernet( 以 太 网 ) .其 灵感 来 自 于 “电磁 辐射 是 可 以 通过 发 光 的 以 太 网 来 传播 的 ” 
这 一 想法 。 当 时 的 数据 传输 速率 为 2. 94Mbps ,传输 介质 为 宽带 粗 同 轴 电缆 。 

1980 年 ,Xerox、Intel 和 DEC 三 家 公司 公布 了 以 太 网 技术 规范 ,也 称 DIX 版 以 太 网 
1.0 版 (DIX v1 或 Ethernet T )。1982 年 ,该 标准 修改 为 DIX 以 太 网 版 2. 0 规范 (DIX v2 
或 Ethernet 了 )。 今 天 获得 广泛 应 用 的 以 太 网 最 初 是 由 施乐 Xerox) 公 司 创立 的 。 


3.4.2 IEEE 802 与 以 太 网 


980 年 IEEE 802 局 域 网 委员 会 和 IEEE 计算 机 通信 委员 会 通过 的 局 部 网 络 协议 与 
以 太 网 技术 规范 基本 一 致 。 于 是 ,已 处 于 局 域 网 实用 阶段 的 以 太 网 技术 规范 成 为 世界 范 
围 内 的 第 一 个 局 部 网 络 技术 规范 。 当 时 描述 的 以 太 网 的 主要 特征 有 : 采用 总 线 型 拓扑 结 
构 , 以 标准 的 基带 同 轴 电缆 作为 传输 介质 ,传输 速率 是 10Mbps ,允许 节点 之 间 的 距离 为 
50m 等 。 
因此 ,以 太 网 和 IEEE 802. 3 协议 被 认为 是 同义词 ,这 就 是 为 什么 今天 人 们 讲 到 局 域 
网 必然 要 讲 以 太 网 的 原因 。1984 年 ,美国 联邦 政府 采纳 了 IEEE 802. 3 标准 。1985 年 ， 
2EE 802. 3 标准 正式 发 布 ,名 称 为 《IEEE 802. 3 带 有 冲突 检测 的 载波 侦 听 多 路 访问 
(CSMA/CD) 方 法 和 物理 层 技术 规范 》, 并 在 1989 年 获得 了 国际 上 的 认可 ,被 ISO 以 标准 
号 ISO 8802-3 采纳 为 IEEE 802. 3 以 太 网 标准 :以太 网 协议 结构 见 图 3-6 。 


IEEE 802.2LLC 


IEEE 802.2 MAC | 


MII( 功 能 与 AUI 相 同 ) 


100Base-TX 100Base-T4 100Base-FX 
2 对 5 类 UTP 4 对 3.4.5 类 UTP 光纤 
| | 
100Basc-T4 集 线 器 | 


图 3-6 以 太 网 协议 结构 


3.4.3” 双 绞 线 以 太 网 


双 绞 线 以 太 网 是 使 用 非 屏蔽 双 绞 线 (UTP) 作 为 传输 介质 的 10 一 100Mbps 以 太 网 。 
它 采 用 10Base-T/100Base-T 标准 ,该 标准 与 其 他 IEEE 802. 3 标准 具有 很 好 的 兼容 性 ,与 
其 他 传输 介质 间 的 转移 相对 容易 。 它 支持 结构 化 布线 系统 ,采用 星 形 拓扑 结构 或 星 形 与 
总 线形 拓扑 结构 相 结合 的 混合 型 拓扑 结构 .所 以 具有 良好 的 故障 隔离 功能 。 网 络 上 的 每 
个 站 点 通过 专用 的 电缆 与 中 央 集线器 相连 . 当 网 络 上 的 某 个 电缆 或 者 工作 站 出 现 问题 时 
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不 会 影响 网 络 上 其 他 站 点 的 工作 ,这 也 使 得 故障 诊断 变 得 比较 容易 。 另 外 ,10Base-T/ 
100Base-T 以 太 网 较 轻巧 ,安装 密度 高 ,特别 适用 于 建筑 物 内 的 网 络 布线 系统 ,所 以 使 用 
较 广泛 。 

10Base-T/100Base-T 以 太 网 主要 包括 双 绞 线 电缆 、 网 卡 、 集 线 器 和 RJ-45 连接 器 等 
部 件 , 其 各 个 部 件 的 功能 和 规则 如 下 所 述 。 

(1) 双 绞 线 电 缆 。10Base-T/100BaseT 以 太 网 ,使 用 具有 RJ-45 连接 器 ,并 且 长 度 
不 超过 100m 的 双 绞 线 。 其 中 , 非 屏 项 双 绞 线 由 包 了 塑料 外 皮 的 4 对 双 绞 线 组 成 。 为 了 
减少 线 对 之 间 的 干扰 ,每 对 双 绞 线 又 由 两 根 有 规律 地 扭 绞 在 一 起 的 单 股 导 线 组 成 。 非 屏 
项 双 绞 线 直 径 小 ,重量 轻 , 易 安装 ,可 以 将 串扰 减 至 最 小 或 是 消除 。 

(2) 网 卡 。10Base-T/100Base-T 以 太 网 需要 一 个 含有 RJ-45 连接 器 的 网 卡 , 以 便 将 
双 绞 线 的 RJ-45 连接 器 的 接头 插入 到 RJ-45 插座 中 。 

(3) 集线器 。 集 线 器 的 功能 与 中 继 器 相似 ,即将 信号 放大 整形 ,然后 发 送出 去 ,但 它 
能 够 提供 更 多 的 连接 端口 ,端口 数 一 般 为 8、12、16、24 等 。 为 了 扩充 所 连接 的 工作 站 数 
目 , 可 将 多 台 集 线 器 用 级 联 方式 连接 起 来 ,但 最 多 只 可 以 使 用 4 个 集线器 (5 个 网 段 )。 
此 外 ,大 多 数 集线器 提供 了 同 轴 电 缆 或 者 光纤 接口 。 

(4) RJ-45 连接 器 。 俗 称 水 唱 头 ,每 根 双 绞 线 的 两 端 都 需 压 接 一 个 RJ-45 连接 器 , 它 
有 8 个 引 脚 ,其 中 的 引 脚 1 和 引 脚 2 用 于 发 送 , 引 脚 3 和 引 脚 6 用 于 接收 。 


3.5 虚拟 局 域 网 


虚拟 局 域 网 [Virtual Local Area Network.VLAN), 是 指 在 交换 局 域 网 的 基础 上 , 采 
用 网 络 管理 软件 构建 的 可 跨越 不 同 网 段 、 不 同 网 络 的 端 到 端的 敢 辑 网 络 。 一 个 VLAN 组 
成 一 个 逻辑 子 网 , 即 一 个 逻辑 广播 域 , 它 可 以 复 盖 多 个 网 络 设备 ,允许 处 于 不 同 地 理 位 置 
的 网 络 用 户 加 入 到 一 个 好 辑 子 网 中 。 

近年 来 , 随 着 交换 局 域 网 技术 的 飞速 发 展 ,交换 局 域 网 结构 逐渐 代替 了 传统 局 域 网 的 
共享 介质 结构 ,形成 了 新 一 代 的 局 域 网 ,并 且 交 换 技术 的 发 展 为 虚拟 局 域 网 的 实现 提供 了 
技术 基础 。 虚 拟 网 络 技术 打破 了 地 理 环境 的 制约 ,在 不 改动 网 络 物理 连接 的 情况 下 ,可 以 
任意 将 工作 站 在 工作 组 或 子 网 之 间 移 动 ,工作 站 组 成 迎 辑 工作 组 或 虚拟 子 网 ,能 够 提高 信 
息 系统 的 运作 性 能 ,均衡 网 络 数据 流量 ,合理 利用 硬件 及 信息 资源 。 同 时 ,利用 虚拟 网 络 
技术 ,大 大 减轻 了 网 络 管理 和 维护 工作 的 负担 .降低 网 络 维护 费用 。 

虚拟 网 络 建立 在 交换 技术 基础 之 上 ,将 网 络 上 的 节点 按 工作 性 质 与 需要 划分 成 若干 
个 “逻辑 工作 组 ”, 那 么 一 个 逻辑 工作 组 就 是 一 个 虚拟 网 络 。 在 传统 的 局 域 网 中 ,通常 一 个 
网 段 可 以 是 一 个 逻辑 工作 组 。 工 作 组 与 工作 组 之 间 通 过 交换 机 (或 路 由 器 ) 等 互联 设备 交 
换 数据 。 逮 辑 工作 组 的 组 成 受到 了 站 点 所 在 网 段 物理 位 置 的 限制 。 逻 辑 工作 组 或 物理 位 
置 的 变动 都 需要 重新 进行 物理 连接 。 

虚拟 局 域 网 以 软件 方式 实现 逻辑 工作 组 的 划分 与 管理 ,逻辑 工作 组 的 站 点 组 成 不 受 
物理 位 置 的 限制 。 同 一 逻辑 工作 组 的 成 员 可 以 不 必 连 接 在 同一 个 物理 网 段 上 。 只 要 以 太 
网 交换 机 是 互 连 的 ,它们 既 可 以 连接 在 同一 个 局 域 网 交换 机 上 .也 可 以 连接 在 不 同 的 局 域 
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网 交换 机 上 。 当 一 个 站 点 从 一 个 逻辑 工作 组 转移 到 另 一 个 逻辑 工作 组 时 ,只 需要 通过 软 
件 设 定 ,而 不 需要 改变 它 在 网 络 中 的 物理 位 置 。 当 一 个 站 点 从 一 个 物理 位 置 移动 到 另 一 
个 物理 位 置 时 ,只 要 将 该 计算 机 连 入 另 一 台 交 换 机 ,通过 交换 机 软件 设置 ,这 台 计 算 机 还 
可 以 成 为 原 工作 组 的 一 员 。 同 一 个 逻辑 工作 组 的 站 点 可 以 分 布 在 不 同 的 物理 网 段 上 ,但 
是 它们 之 间 的 通信 就 像 在 同一 个 物理 网 段 上 一 样 。 


3.5.1 虚拟 局 域 网 的 实现 技术 


虚拟 局 域 网 的 概念 是 相对 于 传统 局 域 网 而 言 的 。 虚 拟 局 域 网 在 功能 和 操作 上 与 传统 
局 域 网 基本 相同 , 它 与 传统 局 域 网 的 主要 区 别 在 于 “虚拟 "组 成 , 即 虚拟 局 域 网 的 组 网 方式 
与 传统 局 域 网 的 组 网 方式 不 同 。 虚 拟 局 域 网 组 成 不 受 节点 物理 位 置 的 约束 ,虚拟 局 域 网 
的 一 组 节点 可 以 位 于 不 同 的 物理 网 段 上 ,节点 间 相 互 间 通信 如 同一 个 局 域 网 。 虚 拟 局 域 
网 可 以 跟踪 节点 位 置 的 变化 , 当 节 点 物理 位 置 改变 时 ,无 须 人 工 重新 配置 。 因 此 ,虚拟 局 
域 网 的 组 网 方法 十 分 灵活 。 

虚拟 局 域 网 的 划分 可 以 只 根据 功能 、 部 门 或 应 用 而 不 考虑 用 户 的 物理 位 置 。 以 太 网 
交换 机 的 每 个 端口 都 可 以 分 配给 一 个 虚拟 局 域 网 。 分 配给 同一 个 虚拟 局 域 网 的 端口 共享 
广播 域 ,分 配给 不 同 的 虚拟 局 域 网 的 端口 不 共享 广播 域 ,这 将 全 面 提高 网 络 的 性 能 。 


1. 静态 虚拟 局 域 网 


静态 虚拟 局 域 网 就 是 静态 地 将 以 太 网 交换 机 上 的 一 些 端口 划分 给 一 个 虚拟 局 域 网 。 
这 些 端口 一 直 保 持 这 种 配置 关系 直到 人 工 改 变 它们 。 在 虚拟 局 域 网 配置 中 ,例如 将 以 太 
网 交换 机 端口 1.2.6 和 7 组 成 VLAN1, 端 口 3.4.5 和 8 组 成 VLAN2。 

虚拟 局 域 网 既 可 以 在 单 台 交换 机 中 实现 ,也 可 以 跨越 多 台 交 换 机 。 


2. 动态 虚拟 局 域 网 


所 谓 动 态 虚 拟 局 域 网 是 指 交换 机 上 的 虚拟 局 域 网 端口 是 动态 分 配 的 。 通 常 ,动态 分 
配 的 原则 以 MAC 地 址 ` 逻 辑 地 址 或 数据 包 的 协议 类 型 为 基础 。 如 果 以 MAC 地 址 为 基 
础 ,分 配 虚拟 局 域 网 ,网 络 管理 员 就 可 以 通过 指定 某 些 MAC 地 址 的 计算 机 属于 某 一 个 虚 
拟 局 域 网 ,不 管 这 些 计算 机 连接 到 哪个 交换 机 的 端口 , 它 都 属于 设 定 的 虚拟 局 域 网 。 这 
样 , 如 果 计 算 机 从 一 个 位 置 移动 到 另 一 个 位 置 , 连 接 的 端口 从 一 个 换 到 另 一 个 ,只 要 计算 
机 的 MAC 地 址 不 变 , 它 仍 将 属于 原 虚拟 局 域 网 的 成 员 ,无 须 网 络 管理 员 对 交换 机 软件 进 
行 重新 配置 。 


3.5.2 虚拟 局 域 网 的 优点 


1. 减少 网 络 管理 开销 
在 有 些 情况 下 ,由 于 企业 部 门 重 组 和 人 员 流 动 . 网 络 需要 重新 配置 。 虚 拟 局 域 网 技术 
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为 减少 网 络 设备 重新 配置 提供 了 一 个 行 之 有 效 的 方法 。 当 虚拟 局 域 网 的 站 点 从 一 个 位 置 
移 到 另 一 个 位 置 时 ,只 要 它们 还 需要 在 同一 个 虚拟 局 域 网 中 ,并 且 仍 连接 到 网 内 交换 机 端 
口 , 则 这 些 站 点 不 用 重新 配置 。 站 点 位 置 的 改变 ,只 要 简单 地 将 站 点 插 到 另 一 个 交换 机 端 
口 ,并 对 该 交换 机 端口 进行 配置 即 可 。 


2. 控制 广播 活动 


一 个 虚拟 局 域 网 中 的 广播 流量 不 会 传输 到 该 虚拟 局 域 网 之 外 ,邻近 的 端口 和 虚拟 局 
域 网 也 不 会 收 到 其 他 虚拟 局 域 网 产生 的 任何 广播 信息 ,如 图 3-7 所 示 。 虚 拟 局 域 网 越 小 ， 
虚拟 局 域 网 中 受 广播 活动 影响 的 用 户 越 少 。 这 种 配置 方式 大 大 地 减少 了 广播 流量 ,为 用 
户 的 实际 流量 释放 了 带宽 ,弥补 了 局 域 网 易 受 广播 风暴 影响 的 弱点 。 


图 3-7 虚拟 局 域 网 示意 图 


3. 提供 较 好 的 网 络 安全 性 


在 网 络 应 用 中 ,经常 有 机 密 和 重要 的 数据 在 局 域 网 中 传递 ,传统 的 共享 式 以 太 网 一 个 
很 严重 的 安全 问题 是 它 很 容易 被 穿 透 。 因 为 网 上 任 一 节点 都 需要 侦 听 共享 信道 上 的 所 有 
信息 ,所 以 用 户 通 过 插 接 到 集线器 的 一 个 活动 端口 就 可 以 获得 该 段 内 所 有 流动 的 信息 。 
网 络 规模 越 大 ,安全 性 就 越 差 。 

提高 安全 性 的 一 个 经 济 实惠 和 易于 管理 的 技术 ,就 是 利用 虚拟 局 域 网 技术 将 局 域 网 
分 成 多 个 广播 域 。 因 为 虚拟 局 域 网 上 无 论 是 单 播 信息 流 还 是 广播 信息 流 都 不 会 流入 另 一 
个 虚拟 局 域 网 ,因此 ,通过 适当 地 配置 虚拟 局 域 网 及 该 虚拟 局 域 网 与 外 界 的 连接 ,就 可 以 
提高 网 络 的 安全 性 。 
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3.6 无 线 局 域 网 
3.6.1 无 线 局 域 网 概述 


随 着 无 线 局 域 网 (Wireless Local Area Net work. WLAN) 相关 技术 的 不 断 进步 , 近 
年 来 在 许多 不 适合 网 络 布线 的 场合 ,无 线 局 域 网 获得 了 广泛 应 用 。 


1. 无 线 局 域 网 的 定义 


无 线 局 域 网 是 计算 机 网 络 与 无 线 通 信 技 术 相 结合 的 产物 。 无 线 局 域 网 的 通信 方式 是 
利用 无 线 多 址 信道 的 一 种 有 效 方 法 来 支持 计算 机 之 间 的 通信 ,并 为 局 域 网 通信 的 移动 化 、 
个 性 化 和 多 媒体 应 用 提供 了 可 能 。 通 俗 地 说 ,无 线 局 域 网 就 是 在 不 采用 传统 线 绕 的 同时 ， 
提供 以 太 网 或 者 令 牌 网 络 的 功能 。 

互联 设备 构成 骨干 网 。 利 用 无 线 接 入 点 (Access Point,AP) 来 支持 移动 终端 的 移动 
和 漫游 。 配 有 无 线 网 卡 的 台式 PC 笔记本 电脑 或 其 他 设备 就 可 以 与 无 线 网 络 连 接 起 来 。 
无 线 局 域 网 与 有 线 局 域 网 的 作用 基本 相同 ,就 是 在 网 络 的 各 设备 之 间 传 送 分 组 信息 。 不 
同 的 是 ,无 线 局 域 网 中 所 用 的 是 便携 设备 ,其 中 的 分 组 传输 包括 移动 站 之 间 及 移动 站 与 固 
定 站 之 间 的 传输 。 


2. 无 线 局 域 网 的 特点 


无 线 局 域 网 与 传统 机 架 布 线 式 局 域 网 有 以 下 特点 : 

(1) 可 移动 性 。 适 合 于 变化 频繁 的 工作 场合 。 

(2) 容易 安装 。 无 须 布线 ,大 大 节约 了 建 网 时 间 。 

(3) 组 网 灵活 。 即 插 即 用 ,网 络 管理 人 员 可 以 迅速 将 其 加 入 到 现 有 网 络 中 ,并 在 某 种 
环境 下 运行 。 

(4) 成 本 低 。 它 提供 了 不 受 线 绕 限制 的 应 用 ,用 户 可 以 随时 上 网 。 

3. 无 线 局 域 网 的 主要 类 型 


一 般 , 凡 是 采用 无 线 电波 .红外线 和 激光 等 无 线 传输 介质 的 局 域 网 都 可 称 为 无 线 局 域 
网 。 目 前 ,无线 局 域 网 主要 采用 无 线 电 波 和 红外 线 作 为 传输 介质 ,还 可 将 它 进 一 步 细 分 为 
基于 无 线 电波 的 无 线 局 域 网 和 基于 红外 线 的 无 线 局 域 网 。 

在 采用 无 线 电波 作为 传输 介质 的 无 线 局 域 网 中 ,如 果 按 照 调制 方式 的 不 同 , 还 可 以 进 
一 步 细 分 为 窗 带 调制 方式 和 扩展 频谱 方式 。 

(1) 基于 窗 带 调制 的 无 线 局 域 网 。 传 统 的 无 线 电 系统 (比如 广播 电台 、 电 视 台 及 
GSM 手机 等 ) 都 采用 窒 带 调制 方式 。 在 这 种 方式 下 .数据 基带 信号 的 频谱 直接 通过 射频 
组 件 发 射出 去 。 它 在 一 个 罕 的 频带 内 集中 全 部 功率 ,无 线 电 频 谱 的 利用 率 高 。 给 予 窗 带 
频谱 方式 的 无 线 局 域 网 需要 向 无 线 电 管理 委员 会 申请 专用 频段 。 如 果 选 用 ISM 频段 , 则 
可 以 避免 申请 环节 ,但 在 无 线 局 域 网 附近 的 通信 设施 或 者 设备 也 适用 于 这 一 频段 时 ,会 产 
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生 和 干扰 ,严重 影响 通信 质量 。 

(2) 基于 扩展 频谱 方式 的 无 线 局 域 网 。 跳 频 技术 (Frequency-Hopping Spread 
Spectrum,FHSS) 和 直接 序列 扩 频 技术 (Direct Sequence Spread Spectrum,DSSS) 是 扩展 
频谱 技术 的 主要 技术 ,这 两 种 技术 是 在 第 二 次 世界 大 战 中 军队 所 使 用 的 技术 ,为 了 确保 通 
信 系 统 的 稳定 性 及 保密 性 ,将 数据 基带 信号 的 频谱 扩展 至 几 倍 到 几 十 倍 后 再 发 射出 去 , 它 
牺牲 了 频带 带宽 。 

由 于 单位 频带 内 的 功率 降低 ,对 其 他 电子 设备 的 干扰 也 减少 了 ,因此 提高 了 通信 系统 
的 抗 干扰 能 力 和 安全 性 。 另 外 ,基于 扩展 频谱 方式 的 局 域 网 一 般 选 择 ISM 频段 。 如 果 发 
射 功率 及 带 外 辆 射 满 足 无 线 电 管理 委员 会 的 要 求 , 则 无 须 提 出 专门 申请 。 

红外 线 传输 在 无 线 传 输 领 域 中 是 一 项 较 成 熟 的 技术 ,很 早 就 应 用 在 各 类 家 电 的 控制 
和 信息 产品 的 数据 传输 上 。 一 个 主要 原因 是 成 本 较 低 , 红 外 线 发 光 二 极 管 及 接收 器 等 元 
件 也 比 射频 组 件 便 宜 。 


3.6.2 无 线 局 域 网 的 主要 标准 


在 无 线 局 域 网 技术 标准 中 ,除了 IEEE 802. llx 系列 标准 以 外 ,还 有 欧盟 推出 的 Hiper 
LAN、UBM、Bluetooth( 蓝 牙 ) 和 Home RF 等 标准 。 目 前 ,无 线 局 域 网 国际 标准 为 IEEE 
802. 11 系列 标准 ,中 国 推出 的 相关 标准 主要 有 GB 15629. 11 和 GB 15629. 1102 。 

IEEE 802. 11 是 第 一 代 无 线 局 域 网 标准 之 一 ,也 是 电子 与 电气 工程 师 学 会 (IEEE) 
发 布 的 第 一 个 无 线 局 域 网 标准 ,是 IEEE 802. llx 系列 标准 的 基础 标准 。1999 年 8 月 ， 
IEEE 802. 11 标准 得 到 了 进一步 的 完善 和 修订 ,增加 了 两 个 补充 标准 , 即 IEEE 802. lla 和 
IEEE 802. llb, 

IEEE 802. lla 扩充 了 标准 的 物理 层 , 工作 在 5. 8GHz 频带 ,传输 速率 为 5Mbps、 
11Mbps 和 54Mbps。 它 采用 正 交 频 分 多 路 复 用 (Orthogonal Frequency Division 
Mnultiplexing,OFDM) 的 独特 扩 频 技术 .可 以 提供 25Mbps 的 无 线 ATM 接口 和 10Mbps 
的 以 太 网 无 线 结构 接口 ,能 够 支持 语音 .数据 和 图 像 等 业务 ,完全 能 满足 室内 外 的 各 种 应 
用 场合 。 

IEEE 802. llb 标准 工作 在 2. 4GHz 频带 ,采用 DSSS 扩 频 技术 和 补 码 键 控 (CCK) 调 
制 方式 。 该 标准 可 以 提供 11Mbps 的 数据 速率 ,还 能 够 在 1Mbps、2Mbps、5. 5Mbps 和 
11Mbps 等 不 同 速率 之 间 自 动 切换 ,从 根本 上 改变 了 无 线 局 域 网 的 设计 和 应 用 现状 , 扩 
大 了 无 线 局 域 网 的 应 用 领域 .目前 ,大 多 数 厂商 生产 的 无 线 局 域 网 产品 都 基于 IEEE 
802. llb 标准 。 此 外 ,IEEE 在 2003 年 公布 了 IEEE 802. llg 标准 , 它 不 仅 与 目前 比较 普及 
的 IEEE 802. llb 标准 保持 良好 的 兼容 性 ,而 且 具 有 与 IEEE 802. lla 标准 相同 的 传输 速率 
(高 达 54Mbps) 。 

由 于 IEEE 802. llb 标准 比较 普及 ,在 此 作 相关 的 技术 分 析 如 下 : IEEE 802. llb 无 线 
局 域 网 的 带宽 最 高 可 达 11Mbps, 比 以 前 刚 批 准 的 IEEE 802. 11 标准 快 5 倍 ,扩大 了 无 线 
局 域 网 的 应 用 领域 。 另 外 厂商 也 可 根据 实际 情况 采用 5. 5Mbps、2Mbps 和 1Mbps 带宽 ， 
实际 的 工作 速度 在 5Mbps 左右 ,与 普通 的 10Base-T/100Base-T 规格 有 线 局 域 网 几乎 处 
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于 同一 水 平 。 作 为 公司 内 部 的 设施 ,可 以 基本 满足 使 用 要 求 。IEEE 802. llb 使 用 的 是 开 
放 的 2. 4GHz 频段 ,不 需要 申请 就 可 使 用 。 既 可 作为 对 有 线 网 络 的 补充 ,也 可 独立 组 网 ， 
从 而 使 网 络 用 户 摆脱 线 缆 的 束缚 ,实现 真正 意义 上 的 移动 应 用 。 

IEEE 802. llb 无 线 局 域 网 与 IEEE 802. 3 以 太 网 的 原理 很 类 似 , 都 是 采用 带 载波 侦 
听 的 方式 来 控制 网 络 中 信息 的 传送 。 不 同 之 处 是 以 太 网 采用 的 是 CSMA/CD 技术 ,网 络 
上 所 有 工作 站 都 侦 听 网 络 中 有 无 信息 发 送 , 当 发 现 网 络 空 闲 时 即 发 出 自己 的 信息 ,如 同 抢 
答 一 样 ,只 能 有 一 台 工 作 站 抢 到 发 言 权 ,而 其 余 工 作 站 需要 继续 等 待 。 如 果 一 旦 有 两 台 以 
上 的 工作 站 同时 发 出 信息 , 则 网 络 中 会 发 生 冲 突 , 冲 突 后 信息 都 会 丢失 ,各 工作 站 则 将 继 
续 抢 夺 发 言 权 。 而 IEEE 802. llb 无 线 局 域 网 则 引进 了 冲突 避免 技术 ,从 而 避免 了 网 络 中 
冲突 的 发 生 , 可 以 大 幅度 提高 网 络 效 率 。 

IEEE 802. llb 标准 的 优点 如 下 。 

(1) 速度 。2. 4GHz 直接 序列 扩 频 无 线 电 提 供 最 大 为 11Mbps 的 数据 传输 速率 ,无 须 
直线 传播 。 

(2) 动态 速率 转换 。 当 射频 情况 变 差 时 ,降低 数据 传输 速率 为 5. 5Mbps、2Mbps 和 
1Mbps。 

(3) 使 用 范围 。IEEE 802. llb 支持 以 百 米 为 单位 的 范围 。 

(4) 可 靠 性 。 与 以 太 网 类 似 的 连接 协议 和 数据 包 确认 提供 可 靠 的 数据 传送 和 网 络 带 
宽 的 有 效 使 用 。 

(5) 车 用 性 。 与 以 前 的 标准 不 同 的 是 ,IEEE 802. llb 只 允许 一 种 标准 的 信和 号 发 送 技术 。 

(6) 电源 管理 。IEEE 802. llb 网 络 接口 卡 可 转 到 休眠 模式 ,访问 点 将 信息 缓冲 到 客 
户 ,延长 了 笔记 本 电脑 的 电池 寿命 。 

(7) 漫游 支持 。 当 用 户 在 楼 房 或 公司 部 门 之 间 移 动 时 ,允许 在 访问 点 之 间 进 行 无 颖 


(8) 加 载 平 衡 。IEEE 802. llb 更 改 与 之 连接 的 访问 点 ,以 提高 性 能 。 
(9) 可 伸缩 性 。 最 多 3 个 访问 点 可 以 同时 定位 于 有 效 使 用 范围 中 ,支持 上 百 个 用 户 。 


3.6.3 无 线 相关 产品 介绍 


1. 无 线 网 卡 


按 无 线 网 卡 采用 的 接口 划分 ,有 PCI 无 线 网 卡 ( 包 括 ISA 接口 )、USB 无 线 网 卡 和 
PC-MCIA 无 线 网 卡 (包括 CF 接口 ), 如 图 3-8 所 示 。 


"jd Gy 


(a) PCI 无 线 局 域 网 卡 。 ” (b) PCMCIA 无 线 局 域 网 卡 (c) USB 无 线 局 域 网 卡 
图 3-8 无 线 网 卡 
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2. 无 线 接 入 点 


无 线 接 人 点 (无 线 AP) 作 为 无 线 网 络 中 的 一 个 重要 设备 ,其 性 能 及 位 置 直接 影响 着 
无 线 网 络 传输 信号 的 强 弱 。 要 想 有 效 提高 无 线 网 络 的 整体 性 能 , 选 好 和 用 好 无 线 接 入 点 
就 成 了 不 可 或 缺 的 一 个 重要 环节 ,如 图 3-9 所 示 。 


(a) AP 室 内 接 入 点 (b) BR 室外 远 距离 连接 
图 3-9 无线 接 入 点 


3. 无 线 天 线 


当 在 室内 的 传输 距离 超出 20 一 30m, 室 外 的 传输 距离 超出 50 一 100m 时 ,就 必须 考虑 
为 无 线 AP 或 无 线 网 卡 安装 外 置 天 线 , 以 增强 信号 强度 ,延伸 无 线 网 络 的 畴 盖 范 围 。 无 线 
AP 或 无 线路 由 器 需要 为 无 线 网 络 内 所 有 的 无 线 网 卡 提 供 无 线 连 接 , 因 此 ,应 当选 择 全 向 
天 线 , 如 图 3-10 所 示 。 


(a) 无 线 定向 天 线 (b) 无 线 全 向 天 线 
图 3-10 无 线 天 线 


3.7 ”本章 小 结 


局 域 网 是 将 较 小 地 理 区 域 的 各 种 数据 通信 设备 连接 在 一 起 的 通信 和 网络 。 局 域 网 的 出 
现 , 使 计算 机 网 络 的 功能 得 到 充分 发 挥 , 局 域 网 是 目前 应 用 最 为 广泛 的 一 类 网 络 。 本 章 主 
要 介绍 局 域 网 的 定义 、 特 点 与 发 展 .各 种 局 域 网 的 类 型 及 局 域 网 的 组 网 标准 。 随 着 用 户 对 
网 络 高 带宽 的 要 求 ,出现 了 各 种 类 型 的 高 速 局 域 网 ,本 章 也 相应 地 介绍 了 这 方面 的 内 容 ， 
同时 还 详细 介绍 了 目前 比较 流行 的 虚拟 局 域 网 技术 和 无 线 局 域 网 技术 。 
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综合 训练 
一 、 理 论题 
1. 选择 题 
(1) 在 星 形 局 域 网 结构 中 ,通常 连接 主机 的 中 心 接 入 设备 是 ( )。 
A. 调制 解 调 器 B. 交换 器 C. 路 由 器 D. 集线器 
(2) 对 局 域 网 来 说 ,网 络 资源 核心 通常 是 ( Ws 
A. 工作 站 B. 网 卡 C. 网 络 服务 器 D. 网 络 互 连 设 备 
(3) 局 域 网 将 数据 链 路 层 划 分 为 逻辑 链 路 控制 子 层 与 ( ) 两 个 子 层 。 
A, LLC B. 物理 层 C. MAC D. 网 络 互 连 层 
(4) IEEE 802. 3 标准 是 ( Js 
A. 池 辑 链 路 控制 


B. CSMA/CD 访问 方法 和 物理 层 规范 
C. 令 牌 总 线 访问 方法 和 物理 层 规范 
D. 令 牌 环 网 访问 方法 和 物理 层 规范 
(5) 一 般 局 域 网 的 数据 传输 速率 要 比 广域网 的 数据 传输 速率 ( )。 


A. 高 B. 低 C. 相同 D. 不 确定 
(6) 以 太 网 采用 的 标准 是 ( )。 

A. IEEE 802.3 B. IEEE 802.4 CC. IEEE 802.5  D. Token Ring 
(7) 无 线 局 域 网 所 采用 的 协议 为 Fs 

A. CSMA/CD B. TokenRing CC. IEEE 802.11 D. PPP 


(8) 在 局 域 网 中 ,MAC 指 的 是 ( )。 


A. 逻辑 链 路 控制 子 层 B. 介质 访问 控制 子 层 
C. 物理 层 D. 数据 链 路 层 
2. 填空 题 
(1) 局 域 网 中 的 数据 通信 被 限制 在 的 地 理 范围 内 ,能 够 使 用 具有 
传输 速率 的 物理 信道 ,并 且 具 有 的 误 码 率 。 
(2) IEEE 802 参考 模型 只 对 应 OSI 参考 模型 的 层 与 层 。 
(3) 局 域 网 将 层 划分 为 子 层 与 子 层 。 
(4) 以 太 网 最 大 的 特性 在 于 信号 是 以 的 方式 在 介质 中 传播 。 
(5) 以 太 网 的 核心 技术 是 它 的 CSMA/CD 方 法 . 即 方法 。 
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(6) CSMA/CD 的 发 送 流 程 可 以 简单 地 概括 为 


(7) 动态 虚拟 局 域 网 是 指 交 换 机 上 的 是 动态 分 配 的 。 


计算 机 局 域 网 技术 


(8) 无 线 局 域 网 主要 分 为 基于 的 无 线 局 域 网 和 基于 的 无 线 局 域 网 。 
3. 简 答题 


(1) 什么 是 局 域 网 ? 局 域 网 有 什么 特点 ? 

(2) IEEE 802 标准 规定 了 哪些 层次 ? 

(3) 局 域 网 的 拓扑 结构 分 为 几 种 ? 每 种 拓扑 结构 具有 什么 特点 ? 
(4) 简 述 载波 侦 听 多 路 访问 /冲突 检测 (CSMA/CD) 的 工作 原理 。 
(5) 什么 是 虚拟 局 域 网 ? 它 有 什么 特点 ? 

(6) 无 线 局 域 网 具有 哪些 特点 ? 无 线 局 域 网 包括 哪些 设备 ? 


二 、 实 践 题 


1. 局 域 网 打印 机 共享 设置 


参考 步骤 如 下 : 

第 一 步 , 局 域 网 共享 打印 机 服务 端 设置 (以 Windows 
7 为 例 ) 。 

(1) 在 计算 机 桌面 右 击 “ 计 算 机 ”, 在 快捷 菜单 中 选 
择 “ 管 理 ” 命 令 , 如 图 3-11 所 示 。 

(2) 在 弹出 的 “计算 机 管理 ”窗口 中 选择 Guest 用 户 ， 
如 图 3-12 所 示 。 

(3) 双击 Guest, 打 开 “Guest 属性 ?窗口 .确保 账户 不 
被 禁用 ,如 图 3-13 所 示 。 

(4) 打开 服务 端 计算 机 的 控制 面板 ,选择 “硬件 和 声 图 3-11 计算 机 管理 
音 ” 下 的 “查看 设备 和 打印 机 ”, 如 图 3-14 所 示 。 


文件 ( 明 。 提 作 (A) 查看 (V) 帮助 (H) 

穆 中 | 儿 国 | XX 日 已 1 日 可 

名 称 全 名 
可 Administrat.， sym0574 


都 HomeGrou.. HomeGroupUser$ 


图 3-12 选择 Guest 用 户 
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| [a | 
"| Guest 


全 名 ) 1 
损 述 四 ) 供 来 宾 访 问 计算 机 或 访问 域 的 内 置 帐户 


口 用 户 下 次 登录 时 须 更 改 室 码 W) 


CY) Dm , ma 


查看 方式 类别 ~ 


E 用 户 帐户 和 家 庭 安全 
查看 雹 的 计算 机 杖 坊 bE 户 帐户 


备份 您 的 计算 机 罗 为 所 有 用 户 设置 宗 长 控制 
下 找 并 解决 全 是 


网 络 和 Internet 
查看 网 络 状态 和 任务 


图 3-14 查看 设备 和 打印 机 
(5) 在 弹出 的 窗口 中 选择 共享 的 打印 机 , 右 击 该 打印 机 ,在 快捷 菜单 中 选择 “打印 机 
属性 ”命令 ,如 图 3-15 所 示 。 


(6) 在 打印 机 的 属性 对 话 框 中 ,打开 “共享 ”选项 卡 , 勾 选 “ 共 享 这 台 打 印 机 ”, 如 图 3-16 
所 示 


(7) 打开 控制 面板 , 单 击 “ 选 择 家 庭 组 和 共享 选项 ”, 创 建 “ 家 庭 网 络 ”, 如 图 3-17 
所 示 。 
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BE: EA 
潜 卫 二 元 5 风 才 放 才 (P-LUNK DJFF80) 
ae 


Es 
于 沪 全 VMwere Network Adopter 
VMnetl 


VMware Network Adapter 
VMnaaa 


图 3-17 家 庭 网 络 
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(8) 打开 “打开 网 络 和 共享 中 心 ”, 单 击 “ 高 级 共享 设置 ”, 选 择 “ 启 用 文件 和 打印 机 共 


享 ”, 如 图 3-18 所 示 。 
GO " mem:sro , sasas SE 和 Pp| 
文件 (久久 吾 看 (V) 工具 Mm 和 二 (H) 
公所 人 FE 
网 站 发现 
各 时 已 主 用 网 阁 发 现 ， 则 此 计算 机 可 以 必 现 其 他 网 阁 计 算 机 和 次 备 ,而 其 他 岂 才 计算 办 可 必 现 比 | 用 
计算 机 。 什 么 时 网 培 发 现 ? 司 
后 用 网 络 必 现 
关闭 网 二 发现 
文件 和 打印 机 共享 
启用 文件 和 打印 世 直 训 时 ,网 阁 上 的 用 户 可 以 访问 通过 此 计算 机 共享 的 文件 和 打印 机 。 
re - 
图 3-18 ”启用 文件 和 打印 共享 
第 二 步 ,局 域 网 共享 打印 机 客户 端 配 置 ( 以 Windows XP 为 例 )。 


(1) 选择 “开始 ”一 “设置 ">“ 打 印 机 和 传 
“添加 打印 机 ”出 现 
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添加 打印 机 向 导 ” 对 话 框 ,如 图 3-19 所 示 。 


搜索 ) 
运行 @) 


注销 Adninistrator (L) 


Windows XP Prof 


关闭 计算 机 QU) 
回 鲍 了 + 4.6 
其 加 打印 机 向 导 
欢迎 使 用 添加 打印 机 闯 导 


该 向 导 帮 助 您 安装 打印 机 或 连接 打印 机 . 


印 机 。Winaors 会 自动 天 装 打印 和 


要 继续 ， 请 单 击 “ 下 一 步 ”。 


图 3-19 添加 打印 机 


”在 弹出 的 “打印 机 和 传真 "窗口 中 选 


先 择 


计算 机 局 域 网 技术 


(2) 选择 “网 络 打 印 机 或 连接 到 其 他 计算 机 的 打印 机 ” 单 选 按 钮 ,如 图 3-20 所 示 。 


EL 


图 3-20 添加 网 络 打 印 机 
(3) 选择 共享 网 络 中 的 网 络 打 印 机 ,如 图 3-21 所 示 。 
添加 打印 机 向 导 
曲 打 印 机 
打印 机 列表 出 现时 ,选择 要 使 用 的 那 一 个 。 
sa 


和 erosoft 
加 WORKGROUP 


-局 STH-THINEPAD 
| TYLATSQKIUAPYLD 


打印 机 信息 
注释 
状态 就 绪 


图 3-21 选择 共享 的 网 络 打印 机 


(4) 在 控制 面板 的 “打印 机 和 传真 "窗口 中 查看 新 添加 的 打印 机 ,如 图 3-22 所 示 。 


各 打印 机 和 传真 
文件 下 ) 编辑 EF) 查看 QI) 收 宰 由 ) 工具 中) 帮助 0 


© © FF Pu Ex EE- 后] 六 站 天 同步 
接 址 加 ) [多 打印 机 和 传真 


pr 地 LaserJet 1020 在 


国 系 加 打印 机 
人 设置 人 下 


SYH-THINIPAD 上 


请 参阅 
团 打印 质 难 解答 
地 区 得 关于 打印 的 帮助 


图 3-22 新 添加 的 打印 机 
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OE 


2. 家 用 路 由 器 设置 


参考 步骤 如 下 : 
(1) 以 TP-LINK 设备 为 例 , 在 浏览 器 中 输入 192. 168. 1. 1 ,连接 设备 后 输入 用 户 名 
和 密码 ,一般 都 是 admin, 如 图 3-23 所 示 。 


一 空白 页 ~ Windows Internet Explorer 
GO Bw /Ne 1 


而 组 查看 ET 具 堵 且 


窗 收 蕊 赤 | 论 箭 奸 以 月 站 ” 相 ] 免费 hotnail 用] 同志 


TP-LINK Router R860 的 服务 器 192 168 1.1 要 
户 和 和 本 码 .” 


和 

用 户 各 四 [Gin 国 

密码 人 2 CE- ee 
口 记性 我 的 密码 @B) 


CE ]L 型 


图 3-23 登录 界面 


(2) 登录 设备 后 ,在 窗 体 左 侧 的 菜单 列表 中 选择 "设置 向 导 ”, 如 图 3-24 所 示 。 


et 
ELT TE 

富 必 于 天 | 言 大 时 ~ 避免 费 ftsil 旧 
| 敌 TL-I060/oeon 克 功能 宴 嘻 由 器 


一 = 枢 高 的 集成 度 ; 更 灵活 的 组 网 选择 


用 这 个 洒 导 ， 容 可 以 设置 上 问 所 大 的 基本 问 络 堆 数 ， 妈 使 次 对 网 络 知 识 和 这 个 
产品 不 太 万 车 ， 悠 也 可 以 区 能 捍 示 轻 松 址 二 成 设 枝 如 果 交 是 一 位 世家 ， 您 也 

可 以 有 出 这 个 有 导 程 序 ， 直 接 到 | 苇 单项 十 选择 管 需 要 幅 改 的 设置 项 进行 设置 ， 

要 只 续 ， 庄重 击 “ 


口 TK 和 妇 不 再 自 动 和 出 向 S 


至 到 


图 3-24 设置 向 导 


(3) 选择 “ADSL 虚拟 拨号 ? 单 选 按钮 ,如 图 3-25 所 示 。 


64 


计算 机 局 域 网 技术 


本 路 由 器 支持 三 种 第 用 的 上 网 方式 ， 请 您 根据 自身 情况 进行 选择 。 


| 

| 

@O AnsL 旺 拟 护 号 ( PPPoE ) | 

人 〇 i 以太 网 宽带 ， 自 动 从 网 络 服务 商 获取 I 地址 ( 动态 IP ) 

〇 i 以太 网 宽带 ， 网 络 服务 商 提 供 的 固定 IF 地 址 ( 种 志 IT 》 | 
| 
| 
| 


图 3-25 ADSL 虚拟 拨号 


(4) 输入 ISP 提供 的 “上 网 账号 ”与 上 网 口令 ”, 如 图 3-26 所 示 。 


您 申请 ADSL 庶 执 拔 号 服务 时 ,网络 服务 商 格 提 供 结 您 上 网 帐号 及 口令 ,请 对 
应 填 入 下 框 。 加 您 嘻 右 或 不 太 清楚 ,请 苟 询 修 的 网 络 服务 商 。 


上 FS: ads166666 | 
MO$: [ce | | 


图 3-26 输入 上 网 账号 和 口令 信息 


(5) 家 用 路 由 器 设置 完成 ,如 图 3-27 所 示 。 


杖 喜 炉 4 悠 已 经 冉 利 充 成 上 网 所 需 的 基本 网 络 参数 的 设置 ,现在 您 已 经 能 够 
正常 上 网 。 


请 单 击 “ 完 成 ”结束 设置 向 导 . 


图 3-27 ADSL 自动 拨号 设置 完成 


(6) 如 果 家 庭 有 多 台 计 算 机 上 网 ,可 以 设置 路 由 器 自动 分 配 IP 地 址 。 在 菜单 列表 中 
选择 "DHCP 服务 器 ” ,选择 * 启 用 ”"DHCP 服务 器 ,根据 上 网 计算 机 数量 ,确定 自动 分 配 IP 
地 址 范围 ,如 图 3-28 所 示 。 


本 路 由 器 内 建 DHC? 服 务 器 ， 它 能 自动 葵 烙 配置 局 域 网 中 各 计算 机 的 TCP/IT 协 
议 。 


JHCF 服 务 器 : 〇 不 8B 用 全 启用 
地 址 池 开 始 地 址 : 。 [192. 168.1. 100 
地 址 油 结束 地 址 : [192. 166.1.107 
地 址 租 期 : 120 | 分钟 ( 1 一 2660 分 钟 ， 缺 省 为 120 分 钟 ) 
网 关 : 5.0.00 (可 迁 ) 
缺 省 域名 : (5 可 选 ? 
主 DES 报 务 器 : 0.0.0.0 (5 可 选 ? 
备用 DNS 服务 器 : 。 [0.0.0.0 5 可 选 ? 
医 到 医 芭 
图 3-28 启动 DHCP 服 
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第 4 章 网 络 数据 通信 基础 


本 章 主要 内 容 

。 通信 的 基本 概念 与 主要 技术 指标 
。 数据 通信 的 基本 方式 

。 信号 传输 的 复 用 技术 

。 信 号 传输 的 差错 控制 


数据 通信 (data communication) 是 通信 技术 和 计算 机 技术 相 结 合 而 产生 的 一 种 新 的 
通信 方式 , 它 在 计算 机 网 络 中 占有 十 分 重要 的 地 位 ,数据 通信 一 般 指 通过 各 种 不 同 的 方式 
和 传输 介质 ,把 处 在 不 同位 置 的 终端 和 计算 机 或 计算 机 和 计算 机 连接 起 来 ,从 而 完成 数据 
传输 ,信息 交换 和 通信 处 理 等 任务 。 

本 章 从 介绍 数据 通信 基本 概念 与 主要 技术 指标 人手 ,简要 介绍 数据 通信 的 基本 工作 
方式 .信号 传输 的 复 用 技术 以 及 差错 控制 等 内 容 , 以 使 学 习 者 掌握 网 络 数据 通信 的 基础 
知识 。 


4.1 数据 通信 基本 概念 


数据 通信 是 通信 技术 和 计算 机 技术 相 结合 而 产生 的 一 种 新 的 通信 方式 。 因 此 ,要 理 
解 和 掌握 网 络 数据 通信 知识 ,就 必须 先 了 解 最 基本 的 数据 通信 术语 。 


4.1.1 基本 术语 


1. 数据 


在 计算 机 科学 中 .数据 (data) 是 指 所 有 能 输入 到 计算 机 并 被 计算 机 程序 处 理 的 符号 
和 量 , 是 用 于 输入 电子 计算 机 进行 处 理 . 具 有 一 定 意义 的 数字 、 字 母 ,符号 和 模拟 量 等 的 通 
称 。 数 据 可 分 为 模拟 数据 和 数字 数据 两 大 类 : 模拟 数据 是 在 某 个 区 间 内 连续 变化 的 值 ， 
如 声音 和 视频 都 是 幅度 连续 变化 的 波形 ,又 如 温度 和 压力 也 都 是 连续 变化 的 值 ; 数 字数 据 
是 离散 的 值 ,例如 文本 信息 和 整数 。 

对 数据 进行 分 类 时 ,采用 不 同 的 分 类 方法 ,就 会 有 不 同 的 分 类 结果 。 

按 性 质 分 .可 分 为 定位 的 各 种 坐标 数据 ;定性 的 表示 事物 属性 的 数据 ,如 山川 .河流 、 
道路 等 ;定量 的 反映 事物 数量 特征 的 数据 ,如 长 度 、 面 积 、 体 积 等 几何 量 或 重量 、 速 度 等 物 
理 量 ;定时 的 反映 事物 时 间 特 性 的 数据 ,如 年 .月 .日 .时 、 分 、 秒 等 。 

按 表 现形 式 可 分 为 数字 数据 ,如 各 种 统计 或 量 测 数 据 ; 模 拟 数据 ,由 连续 函数 组 成 ,是 
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指 在 某 个 区 间 连 续 变 化 的 物理 量 ,又 可 以 分 为 图 形 数 据 ( 如 点 、 线 、 面 )、 符 号 数据 、 文 字数 
据 和 图 像 数 据 等 ,如 声音 的 大 小 和 温度 的 变化 等 。 

按 记 录 方 式 分 为 地 图 、 表 格 、 影 像 、 磁 带 、 纸 带 等 。 

按 数 字 化 方式 分 为 矢量 数据 、 格 网 数据 等 。 

总 而 言 之 ,数据 可 定义 为 有 意义 的 实体 , 它 涉及 事物 的 存在 形式 。 


2. 信号 


信号 (signal) 是 运载 消息 的 工具 ,是 消息 的 载体 ,是 数据 的 电子 或 电磁 编码 。 从 广义 
上 讲 , 它 包含 光 信号、 声 信号 和 电信 和 号 等 。 对 应 于 模拟 数据 和 数字 数据 ,信号 也 可 分 为 模 
拟 信 号 和 数字 信号 ,如 图 4-1 所 示 。 


册 每 秒 44 100 次 采样 
(a) 模拟 信号 (b) 数字 信号 


图 4-1 模拟 信号 和 数字 信号 


模拟 信号 (analog signal) 是 随时 间 连 续 变化 的 电流 、 电 压 或 电磁 波 , 可 以 利用 其 某 个 
参量 (如 幅度 、 频 率 或 相位 等 ) 来 表示 要 传输 的 数据 。 

数字 信号 (figure signal) 则 是 一 系列 离散 的 电 脉 冲 ,可 以 利用 其 某 一 瞬间 的 状态 来 表 
示 要 传输 的 数据 。 


3. 信息 


信息 (information) 是 对 客观 世界 中 各 种 事物 的 运动 状态 和 变化 的 反映 ,是 客观 事物 
之 间 相 互联 系 和 相互 作用 的 衡量 ,表现 的 是 客观 事物 运动 状态 和 变化 的 实质 内 容 , 它 能 够 
通过 文字 图像 声音、 符号 和 数据 等 为 人 类 获知 的 知识 。 一 般 来 说 ,信息 是 指 与 客观 事物 
相 联 系 ,反映 客观 事物 的 运动 状态 ,通过 一 定 的 介质 载体 被 发 出 、 传 递 和 感受 ,对 接收 对 象 
的 思维 产生 影响 并 用 来 指导 接受 对 象 的 行为 的 一 种 描述 。 从 本 质 上 说 ,信息 是 反映 现实 
世界 的 运动 发展 和 变化 状态 及 规律 的 信号 与 消息 。 需 要 注意 的 是 ,信息 具有 客观 性 、 适 
用 性 、 可 传输 性 和 共享 性 等 特征 , 它 不 随 载体 的 物理 形式 的 改变 而 改变 。 

信息 数据 和 信号 三 者 间 的 关系 如 图 4-2 所 示 。 


数据 信号 


符号 化 
信息 


图 4-2 信息 处 理 
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4. 码 元 与 码 字 


码 元 ,也 称 为 码 位 ,是 对 计算 机 网 络 传送 的 二 进 制 数字 中 的 每 一 位 的 通称 。 而 由 若干 
个 码 元 序列 表示 的 数据 单元 代码 通常 称 为 码 字 。 

例如 ,二 进 制 数 字 1000001 是 由 7 个 码 元 组 成 的 序列 ,可 以 视 为 一 个 码 字 。 在 7 位 的 
ASCII 码 中 ,这 个 码 字 表 示 字 母 A。 


5. 带宽 


带宽 (bandwidth) 通 常 指 信道 在 传输 信号 不 失真 情况 下 的 频带 宽带 , 它 指 的 是 网 络 信 
号 可 使 用 的 最 高 频率 与 最 低频 率 之 差 ,或 者 说 是 频带 的 宽度 ,也 就 是 所 谓 的 信道 带宽 。 
例如 ,一 条 传输 线路 可 以 接受 600 一 2200Hz 的 频率 , 则 该 传输 线路 所 传送 频率 的 带 
宽 是 1600Hz。 

带宽 越 大 ,所 能 达到 的 传输 速率 就 越 大 ,所 以 信道 的 带宽 是 衡量 传输 系统 的 一 个 重要 


6. 数据 传输 


数据 传输 (data transmission) 是 指 通信 双方 依照 通信 规则 ,在 一 条 或 多 条 链 路 上 实现 
双方 之 间 传 送 数据 的 过 程 。 数 据 传 输 按 被 传输 的 数据 信号 的 特点 可 分 为 基带 传输 、 频 带 
传输 和 数字 数据 传输 , 按 数据 传输 的 顺序 可 分 为 并 行 传输 和 串 行 传输 , 按 数据 传输 的 同步 
方式 可 分 为 同步 传输 和 异步 传输 , 按 数据 传输 的 流向 和 时 间 可 分 为 单 工 , 半 双 工 和 全 双 工 
传输 。 


4.1.2 信息 系统 三 要 素 


数据 通信 系统 的 基本 通信 模型 是 : 产生 和 发 送信 息 的 一 端 叫 信 源 ,接收 信息 的 一 端 


叫 信 宿 。 信 源 经 过 信道 到 达 信 宿 。 通 信 系 统 三 信道 
要 素 是 信 源 .信道 和 信 宿 ,三 者 间 的 关系 如 图 4-3 - 

信 源 信 宿 
所 示 。 

1. 信 源 图 4-3 信 源 .信道 和 信 宿 


信 源 (source) 就 是 信息 的 来 源 . 可 以 是 人 、 机 器 和 自然 界 的 物体 等 。 信 源 发 出 信息 的 
时 候 , 一 般 以 某 种 信息 的 方式 表现 出 来 .可 以 是 符号 ,如 文字 、 语 音 、 图 像 和 声响 等 ,也 可 以 
是 信号 。 


2. 信 宿 


信 宿 (sink) 相 对 于 信 源 而 言 , 是 信息 的 目的 地 。 信 宿 是 信息 动态 运行 一 个 周期 的 最 
终 环节 ,其 功能 是 接收 信息 ,并 选择 对 自身 有 用 的 信息 加 以 利用 ,直接 或 间接 地 为 某 一 目 
的 服务 。 信 宿 可 以 把 信息 资源 转化 为 人 类 的 巨大 物质 财富 ,在 信息 的 再 生产 过 程 中 ,还 可 
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以 起 到 巨大 的 反馈 作用 。 
3. 信道 


信道 Cchannel) 是 信号 的 传输 通道 , 按 传输 媒介 可 分 为 有 线 信道 和 无 线 信道 两 类 。 有 
线 信道 包括 明 线 (也 称 电 缆 ) \、 同 轴 电 缆 及 光缆 等 ;无 线 信 道 有 短波 、 超 短波 或 微波 、 人 造 卫 
星 \ 红 外 线 以 及 各 种 散射 信道 等 。 

信息 传输 时 必须 经 过 一 条 通路 ,但 是 ,一 条 传输 介质 上 可 以 逻辑 分 割 多 条 信道 ( 即 信 
道 多 路 复 用 技术 ) ,因此 ,信道 还 可 以 按 复 用 技术 划分 为 物理 信道 与 好 辑 信道 。 

按 传输 信号 类 型 信道 可 分 为 传输 模拟 信号 的 模拟 信道 和 传输 数字 信和 号 的 数字 信道 。 
数字 信号 经 过 数 / 模 转换 后 可 以 在 模拟 信道 上 传输 ,模拟 信号 经 过 模 / 数 转换 后 可 以 在 数 
字 信 道上 传输 。 

在 模拟 信道 中 ,人 们 一 般 采 用 “带宽 "表示 信道 传输 信息 的 能 力 , 即 传送 信息 信号 
的 高 频率 与 低频 率 之 差 ,单位 为 Hz、kHz、MHz 或 GHz。 例如 ,电话 信道 的 带宽 为 
300~ 3400Hz。 

在 数字 信道 中 ,通常 用 “数据 传输 速率 "表示 信道 传输 信息 的 能 力 , 即 每 秒 传输 的 比特 
数 , 单 位 为 bps、kbps、Mbps 或 Gbps。 例 如 ,调制 解 调 器 的 传输 速率 为 14. 4kbps、28. 
8kbps 或 64kbps 等 。 

由 于 带宽 与 数据 传输 速率 这 两 个 名 词 都 是 用 来 说 明 信 道 传输 能 力 的 ,所 以 ,在 一 些 有 
关 计 算 机 网 络 技 术 的 文献 中 ,两 者 经 常 混用 。 但 是 ,从 技术 角度 讲 , 它 们 是 两 个 完全 不 同 
的 概念 ,应 注意 区 别 。 


4.2 数据 通信 主要 指标 


在 数据 通信 时 衡量 数据 传输 的 质量 指标 有 两 个 : 一 个 是 有 效 性 , 另 一 个 是 可 靠 性 。 

在 目前 的 技术 条 件 下 ,传输 电缆 不 可 能 达到 十 分 理想 ,再 加 上 传输 过 程 中 遇 到 的 各 种 
干扰 ,以 及 信号 失真 等 方面 的 原因 ,传输 中 产生 错误 几乎 是 不 可 避免 的 。 虽 然 不 可 能 完全 
避免 传输 过 程 中 的 差错 ,但 是 ,总 希望 做 到 传输 中 出 现 的 错误 越 少 越 好 。 要 提高 数据 传输 
的 质量 ,就 要 从 提高 有 效 性 和 可 靠 性 的 方法 入 手 。 


4.2.1 有 效 性 


1. 数据 传输 速率 
数据 传输 速率 (Data Transfer Rate) 是 指 单位 时 间 内 信道 上 所 能 传输 的 数据 量 。 数 
字 信 号 传输 速率 在 数值 上 等 于 每 秒 钟 传输 的 二 进 制 比特 数 , 单 位 为 比特 / 秒 (b/s, 也 记 做 
bps) ,又 称 比特 率 。 
数据 传输 速率 计算 公式 如 下 : 
S 一 于 » logs N (bps) 
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其 中 : 
工 为 一 个 数字 脉冲 信号 的 宽度 或 重复 周期 ,单位 为 秒 。 
NN 表示 一 个 脉冲 所 能 表示 的 有 效 值 状态 ,通常 N 二 2*(K 为 二 进 制 信息 的 位 数 )。 当 
N=2 时 (数字 信号 ,两 个 码 元 0 与 1) ,数据 传输 速率 的 公式 就 可 简化 为 
1 


5= 工 


模拟 信号 传输 过 程 中 的 调制 速率 称 为 波 特 率 ,也 称 波形 速率 ,是 指 从 调制 解 调 器 输出 
的 调制 信号 每 秒 钟 载波 调制 状态 改变 的 次 数 。 可 以 说 ,在 数据 传输 过 程 中 ,线路 上 每 秒 钟 
传送 的 波形 个 数 就 是 波 特 率 ,其 单位 为 波 特 (baud) 。 若 以 T( 秒 ) 表 示 波 形 的 持续 时 间 , 则 
调制 速率 (B) 可 以 表示 为 
B= S/log, N(Baud) 


2. 信道 容量 


信道 容量 (channel capacity) 衡 量 一 个 信道 传输 数据 的 能 力 , 单 位 也 用 位 / 秒 (bps)。 
信道 容量 与 数据 传输 速率 的 区 别 在 于 ,前 者 表示 信道 的 最 大 数据 传输 速率 ,是 信道 传输 数 
据 能 力 的 极限 ,而 后 者 则 表示 实际 的 数据 传输 速率 。 这 就 像 公路 上 的 最 大 限 速 值 与 汽车 
实际 速度 之 间 的 关系 一 样 , 它 们 虽然 采用 相同 的 单位 ,但 衡量 的 性 能 指标 有 不 同 的 含义 。 

奈 硅 斯 特 (Nyquist) 首 先 给 出 了 无 噪声 情况 下 码 元 速率 的 极限 值 B 与 信道 带宽 W 的 
关系 : 

B= 2W(Baud) 
其 中 ,W 是 信道 的 带宽 ,也 称 频率 范围 , 即 信道 能 传输 的 上 、 下 限 频 率 的 差 值 ,单位 为 Hz。 
由 此 可 推出 衡量 信道 数据 传输 能 力 的 奈奈 斯 特 公式 : 
C= 2Wlog: N(bps) 

此 处 ,NN 仍然 表示 携带 数据 的 码 元 可 能 取 的 离散 值 的 个 数 ,C 是 该 信道 最 大 的 数据 传输 

由 以 上 两 式 可 见 . 对 于 特定 的 信道 ,其 码 元 速率 不 可 能 超过 信道 带宽 的 两 倍 ,但 若 能 
提高 每 个 码 元 可 能 取 的 离散 值 的 个 数 , 则 数据 传输 速率 便 可 成 倍 提高 。 

例如 ,普通 电话 线路 的 带宽 约 为 3kHz, 则 其 码 元 速率 的 极限 值 为 6kBaud。 若 每 个 码 
元 可 能 取 的 离散 值 的 个 数 为 16( 即 N=16), 则 最 大 数据 传输 速率 可 达 C 王 2X3Xlog:16 
一 24kbps。 

实际 的 信道 总 要 受到 各 种 噪声 的 干扰 :香农 (Shannon) 则 进一步 研究 了 受 随机 噪声 
干扰 的 信道 的 情况 ,给 出 了 计算 信道 容量 的 香农 公式 : 

C= Wlog:(1 十 S/N)Cbps) 

其 中 ,S 表示 信号 功率 ,N 为 噪声 功率 ,SN 则 为 信 噪 比 。 由 于 实际 使 用 信道 的 信 噪 比 都 
足够 大 ,故常 表示 成 10 logo (S/N), 以 分 贝 (dB) 为 单位 来 计量 ,在 使 用 时 要 特别 注意 。 

例如 , 信 品 比 为 30dB, 带 宽 为 3kHz 的 信道 的 最 大 数据 传输 速率 为 

C 王 3Xlog:(1 十 10 logw (S/N)) 一 3Xlog:(1 十 103) = 30kbps 
由 此 可 见 , 只 要 提高 信道 的 信 噪 比 . 便 可 提高 信道 的 最 大 数据 传输 速率 。 
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需要 强调 的 是 ,上 述 两 个 公式 计算 得 到 的 只 是 信道 数据 传输 速率 的 极限 值 ,实际 使 用 
时 必须 留 有 充足 的 余地 。 


4.2.2 可 靠 性 


1. 误 码 率 


误 码 率 (error rate) 是 衡量 数据 通信 系统 在 正常 工作 情况 下 的 传输 可 靠 性 的 指标 , 它 
定义 为 二 进 制 数 据 位 传输 时 出 错 的 概率 。 

设 传输 的 二 进 制 数据 总 数 为 N 位 ,其 中 出 错 的 位 数 为 N., 则 误 码 率 P. 表示 为 

P.。 = N./N 

计算 机 网 络 中 ,一般 要 求 误 码 率 低 于 10“, 即 平均 每 传输 10* 位 数据 仅 允 许 错 一 位 。 
如 果 误 码 率 达 不 到 这 个 指标 ,可 以 通过 差错 控制 方法 进行 检 错 和 纠 错 。 

根据 测试 ,目前 电话 线路 在 300 一 2400b/s 传输 速率 时 的 平均 误 码 率 为 10 一 10; 
在 4800 一 9600b/s 传输 速率 时 的 平均 误 码 率 为 10 一 一 10。 而 计算 机 通信 系统 中 对 误 码 
率 的 要 求 是 105 一 10”, 即 平均 每 传送 1Mb 可 能 产生 一 位 错误 。 


2. 信号 抖动 

信和 号 抖动 (signal jitter) 是 指数 字 信号 在 短期 内 重要 的 瞬时 变化 相对 于 理想 位 置 发 生 
的 偏 移 , 它 与 传输 系统 特性 、 信 道 质量 及 噪声 等 有 关 。 
4.3 数据 通信 方式 


通信 方式 按 线路 的 工作 模式 分 为 单 工 , 半 双 工 和 全 双 工 通信 , 按 通信 线路 分 为 两 线 制 
和 四 线 制 , 按 通 信 过 程 中 是 否 同步 分 为 同步 传输 和 异步 传输 。 


4.3.1 单 工 . 半 双 工 与 全 双 工 通信 

信息 在 通信 线路 上 传输 是 有 方向 的 ,根据 信息 在 线路 上 的 传输 方向 和 特点 ,数据 通信 
的 线路 工作 模式 分 为 单 工 、 半 双 工 和 全 双 工 3 种 。 

1. 单 工 通信 


在 单 工 信 道 上 信息 只 能 在 一 个 方向 传送 ( 见 图 4-4(a))。 发 送 方 不 能 接收 ,接收 方 不 
能 发 送 。 信 道 的 全 部 带宽 都 用 于 由 发 送 方 到 接收 方 的 数据 传送 。 无 线 电 广播 和 电视 广播 
都 是 单 工 传送 的 例子 。 


2. 半 双 工 通信 
在 半 双 工 信 道 上 ( 见 图 4-4(Cb)) ,通信 双方 可 以 交替 发 送 和 接收 信息 ,但 不 能 同时 发 
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送 和 接收 。 在 一 段 时 间 内 ,信道 的 全 部 带宽 用 于 一 个 方向 上 的 信息 传递 。 航 空 和 航海 无 
线 电台 及 对 讲 机 等 都 是 以 这 种 方式 通信 的 。 


发 送 端 上 -一 | 接收 端 
(a) 单 工 通信 
发 送 并 | 二 -| 接收 端 
接收 端 上 一 时 | 发 送 端 
(b) 半 双 工 通信 
发 送 端 元 -| 接收 器 
接收 端 一 | 发 送 端 
(ce) 全 双 工 通信 
图 4-4 通信 方式 


3. 全 双 工 通信 

全 双 工 通信 ( 见 图 4-4(c)) 是 一 种 可 同时 进行 信息 传递 的 通信 方式 。 现 代 的 电话 通信 
都 采用 这 种 方式 。 其 要 求 通信 双方 都 有 发 送 和 接收 设备 ,而 且 要 求 信道 能 提供 双向 传输 
的 双 倍 带宽 ,所 以 全 双 工 通信 设备 较 昂 贵 。 


4.3.2 两 线 制 和 四 线 制 
从 通信 线路 来 说 .还 有 两 线 制 和 四 线 制 的 区 别 。 所 谓 两 线 制 ,是 指 在 两 个 通信 调制 解 


调 器 之 间 有 两 条 物理 连接 线 互 相连 接 ,两 线 制 通常 工作 于 半 双 工 方式 ,只 是 在 低速 时 可 工 
作 于 全 双 工 方式 .如 图 4-5 所 示 。 


a 
ee i i 可 届 ， 


图 4-5 两 线 制 传送 


所 谓 四 线 制 , 是 指 在 两 个 调制 解 调 器 之 间 有 4 条 物理 连接 线 , 其 中 两 条 用 于 发 送信 
号 ,两 条 用 于 接收 信和 号. 故 可 以 实现 全 双 工 操作 ,如 图 4-6 所 示 , 现 在 ,两 线 制 和 四 线 制 已 
成 为 半 双 工 和 全 双 工 的 代名词 了 。 


调制 下 一 传 ~ 一 J ”调制 
解 调 器 (传递 服务 ) 一 | 解 调 器 一 


图 4-6 四 线 制 传送 


4.3.3 同步 传输 和 异步 传输 


同步 问题 是 数据 通信 系统 中 的 一 个 重要 问题 。 数 据 发 送出 去 以 后 ,在 接收 端 能 否 被 


正确 地 接收 下 来 ,关键 就 是 解决 同步 问题 。 同 步 问 题 有 两 类 ;一 类 是 位 同步 , 指 接收 端 需 
要 知道 每 一 位 是 什么 时 候 开 始 的 ,从 而 能 在 一 连 串 的 位 流 中 把 每 一 位 都 分 辨 出 来 ; 另 一 类 
就 是 字符 同步 , 即 接收 端 需要 知道 什么 地 方 是 一 个 字符 的 开始 位 ,从 而 能 从 一 连 串 的 位 流 
中 将 每 个 字符 按 规定 的 编码 格式 分 离 出 来 ,然后 经 过 解码 ,得 到 需要 的 字符 ,字符 同步 传 


1. 异步 传输 


异步 传输 (asynchronous transmission) 即 把 各 个 字符 分 开 传 输 , 字 符 与 字符 之 间 插 入 
同步 信息 。 这 种 方式 也 叫 起 止 式 , 即 在 每 个 字符 代码 的 前 面 增加 一 个 起 始 位 (多 辑 0) , 接 
收 端 收 到 起 始 位 之 后 , 即 启动 一 个 内 部 位 率 时 钟 , 按 规则 接收 一 个 字符 的 代码 ;字符 代码 
之 后 跟着 一 个 或 多 个 停止 位 (逻辑 1)。 邮 辑 1 有 时 叫做 空 号 ,而 邮 辑 0 有 时 叫做 传 号 。 
用 起 止 方式 传送 一 个 ASCII 字符 编码 R(1010010) 的 情况 如 图 4-7 所 示 。 


间 灾 止 位 
| 想 |- BR 编码 加 二 


位 位 


图 4-7 起 止 式 异 步 传 输 


采用 起 止 式 异 步 方式 ,可 使 每 个 字符 本 身 都 带 有 所 需 的 开始 和 停止 的 同步 信息 ,所 以 
在 这 样 的 系统 中 可 以 随时 发 送 字符 ,使 用 十 分 方便 ,对 于 一 般 的 电 传 机 来 说 ,如 果 字 符 代 
码 占 7 位 ,再 加 上 一 个 起 始 位 一 个 校 验 位 和 一 个 停止 位 , 则 发 送 一 个 字符 共 要 占 10 个 二 
进 制 位 。 如 果 传 送 速 率 为 300b/s, 则 相当 于 每 秒 可 以 传送 30 个 字符 。 


2. 同步 传输 


采用 同步 传输 (synchronous transmission) 方 式 , 发 送 方 在 发 送 数据 之 前 在 数据 前 面 
加 上 两 个 或 两 个 以 上 的 同步 字符 SYN (在 ASCII 和 EBCDIC 编码 表 中 已 有 定义 )。 在 接 
收 端 ,首先 寻找 同步 字符 SYN ,如果 校 验 出 两 个 或 两 个 以 上 的 SYN, 那 么 接 下 去 的 就 全 
部 是 要 求 传送 的 字符 ,如 图 4-8 所 示 。 
第 一 块 数据 第 二 块 数据 
SYN | SYN [字符 1 [字符 2| … [字符 NV][ SYN | sYN [字符 1 | 字符 2 | … [字符 X 


图 4-8 同步 传输 


采用 同步 方式 传送 ,在 所 传送 的 字符 与 字符 之 间 不 再 留 有 空 号 ,也 不 用 停顿 ,可 以 连 
续 不 停 地 发 送 ,所 以 速度 较 快 。 

异步 传输 不 适合 传送 大 的 数据 块 ;而 同步 传输 在 传送 连续 的 数据 块 时 比 异步 传输 更 
有 效 ,因此 适用 于 大 批量 的 数据 传送 。 
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4.3.4 并 行 通信 与 串 行 通信 


在 数据 通信 中 , 按 每 次 传送 的 数据 位 数 , 通 信 方 式 可 分 为 并 行 通信 和 串 行 通信 ( 见 


图 4-9) 。 

b0 

bl 

b2 
发 b3 接 发 接 
送 b4 收 送 收 
器 ES 端 端 端 

b6 

b7 b7 b6 b5 b4 b3 b2 bl b0 

(a) 并 行 通信 (b) 串 行 通信 


图 4-9 并 / 串 行 通信 


并 行 通 信 是 一 次 同时 传送 8 位 二 进 制 数据 ,从 发 送 端 到 接收 端 需要 8 根 传输 线 。 并 
行 方 式 主要 用 于 近 距 离 通信 ,如 在 计算 机 内 部 的 数据 通信 通常 以 并 行 方 式 进行 。 并 行 通 
信和 方式 的 优点 是 传输 速度 快 ,处 理 简单 。 

串 行 通 信 一 次 只 传送 一 位 二 进 制 数据 ,从 发 送 端 到 接收 端 只 需要 一 根 传输 线 。 串 行 
方式 虽然 传输 率 低 ,但 适合 于 远 距 离 传输 ,在 公共 通信 系统 中 普 迪 采用 串 行 通 信 方 式 , 如 
公用 电话 系统 。 


4.4 数据 交换 方式 


在 通信 系统 中 ,通信 过 程 大 多 是 在 多 点 之 间 进 行 的 ,需要 利用 中 间 节 点 将 通信 双方 连 
接 起 来 。 因 此 ,通信 系统 必须 考虑 所 采用 的 数据 交换 方式 。 所 谓 交换 技术 ,就 是 动态 地 分 
配 传输 线路 资源 的 技术 。 常 用 的 数据 交换 技术 有 电路 交换 、 报 文 交 换 和 分 组 交换 等 方式 。 


4.4.1 电路 交换 


电路 交换 要 求 通信 双方 之 间 建 立 起 一 条 实际 的 物理 通路 ,并 在 整个 通信 过 程 中 ,这 条 
通路 被 通信 双方 独占 。 电 话 系统 的 信息 交换 方式 就 是 典型 的 电路 交换 。 在 使 用 电话 之 
前 ,必须 先 建立 拨号 连接 。 当 拨号 的 信 令 通过 许多 交换 机 到 达 被 叫 用 户 所 连接 的 交换 机 
时 ,该 交换 机 就 使 用 户 的 电话 机 振 铃 。 在 被 叫 用 户 摘 机 且 摘 机 信 令 传输 回 到 主 叫 用 户 所 
连接 的 交换 机 后 ,呼叫 即 完成 。 这 时 ,从 主 叫 用 户 到 被 叫 用 户 就 建立 了 一 条 端 到 端的 线 
路 。 通 话 完毕 挂机 后 ,挂机 信 令 告诉 这 些 交换 机 ,使 交换 机 释放 刚才 使 用 的 这 条 线路 。 可 
见 , 经 由 电路 交换 而 实现 的 通信 和 包括 以 下 3 个 阶段 。 

(1) 线路 建立 阶段 。 通 过 呼叫 完成 逐个 节点 的 接续 过 程 ,建立 起 一 条 端 到 端的 直通 
线路 。 
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(2) 数据 传输 阶段 。 在 端 到 端的 直通 线路 上 建立 数据 链 路 连接 并 传输 数据 。 

(3) 线路 拆除 阶段 。 数 据 传输 完成 后 .拆除 线路 连接 ,释放 节点 和 信道 资源 。 

电路 交换 的 优点 有 以 下 几 个 : 通信 实时 性 强 ; 通 路 一 旦 建立 , 便 不 会 发 生 冲 突 ,数据 
传送 可 靠 、 迅 速 , 不 丢失 且 保 持 传输 的 顺序 ;线路 传输 时 延 小 ,唯一 的 时 延 是 电磁 信号 的 传 
播 时 间 。 其 主要 缺点 如 下 : 线路 利用 率 低 , 特 别 是 对 于 计算 机 的 突 发 性 数据 通信 不 适应 ; 
通路 建立 之 前 有 一 段 较 长 的 呼叫 建立 时 延 ; 系 统 无 数据 存储 及 差错 控制 能 力 ,不 能 平滑 通 
信和 量 。 因 此 ,电路 交换 适 于 连接 时 间 长 .批量 大 的 实时 数据 传输 ,例如 数字 语音 、 传 真 等 业 
务 。 对 于 需要 经 常 性 长 期 连接 的 用 户 之 间 , 可 以 使 用 永久 性 连接 线路 或 租用 线路 ,进行 固 
定 连接 , 即 不 存在 线路 建立 和 线路 拆除 这 两 个 阶段 ,避免 了 相应 的 时 延 。 


4.4.2 报 文 交 换 


报 文 交换 属 存储 转发 交换 方式 ,不 要 求 通信 系统 为 通信 双方 预先 建立 一 条 专用 数据 
通路 ,也 就 不 存在 线路 建立 和 线路 拆除 的 过 程 。 报 文 交换 的 数据 传输 单位 是 报 文 ,传输 过 
程 采 用 存储 -转发 方式 , 即 发 送 站 在 发 送 一 个 报 文 时 ,把 目的 地 址 附加 在 报 文 上 ,途经 的 网 
络 节点 根据 报 文 上 的 目的 地 址 信息 ,把 报 文 发 送 到 下 一 个 节点 ,通过 逐个 节点 转送 直到 目 
的 站 点 。 每 个 节点 在 收 到 整个 报 文 后 , 暂 存 这 个 报 文 并 检查 有 无 错误 ,然后 利用 路 由 信息 
找 出 下 一 个 节点 的 地 址 ,再 把 整个 报 文 传输 给 下 一 个 节点 。 

报 文 交换 有 许多 优点 : 不 要 求 每 条 链 路 的 数据 速率 相同 ,因而 也 就 不 必要 求 收 、 发 两 
端 工 作 于 相同 的 速率 ;传输 中 的 差错 控制 可 在 多 条 链 路 上 进行 ,不 必 由 收 发 两 端 介入 , 简 
化 了 端 设 备 ;由 于 接力 式 工作 ,任何 时 刻 一 份 报 文 只 占用 一 条 链 路 的 资源 ,不 必 占 用 通路 
上 的 所 有 链 路 资源 ,而且 许多 报 文 可 以 分 时 共享 一 条 链 路 ,这 就 提高 了 网 络 资源 的 共享 性 
及 线路 的 利用 率 ;一 个 报 文 可 以 同时 向 多 个 目的 站 发 送 , 而 电路 交换 网 络 难于 做 到 ;在 电 
路 交换 网 络 上 , 当 通 信和 量变 得 很 大 时 ,就 不 能 接收 某 些 呼 叫 。 而 在 报 文 交 换 网 中 仍 可 以 接 
收报 文 ,但 是 传送 延迟 会 增加 。 

报 文 交换 的 主要 缺点 是 ,每 一 个 节点 对 报 文 数据 的 存储 转发 时 间 较 长 ,传输 一 份 报 文 
的 总 时 间 并 不 比 采用 电路 交换 方式 短 ,或 许 会 更 长 。 因 此 , 报 文 交换 不 适 于 传输 实时 的 或 
交互 式 业务 ,例如 ,语音 、 传 真 .终端 与 主机 之 间 的 会 话 业 务 等 。 事 实 上 , 报 文 交换 只 是 主 
要 应 用 于 非 计算 机 数据 业务 (如 民用 电报 业务 ) 的 通信 网 中 。 


4.4.3 分 组 交换 

分 组 交换 通常 有 两 种 方式 ,一 种 是 数据 报 传输 分 组 交换 ,简称 数据 报 方式 ; 另 一 种 是 
虚 电路 传输 分 组 交换 ,简称 虚 电 路 方式 。 

1. 数据 报 方式 

数据 报 传输 分 组 交换 是 国际 上 计算 机 网 络 普遍 采用 的 数据 交换 方式 。 它 综合 报 文 
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交换 和 电路 交换 的 优点 。 通 信 系 统 把 进 网 的 任 一 分 组 都 作为 单独 的 "小 报 文 ?来 处 理 ， 
而 不 管 它 是 属于 哪个 报 文 的 分 组 ,就 像 在 报 文 交 换 方 式 中 把 一 份 报 文 进行 单独 处 理 
一 样 。 

单独 处 理 和 传输 单元 的 “小 报 文 ”或 “分 组 ” 称 为 数据 报 (data-gram)。 

2. 虚 电 路 方式 


虚 电 路 传输 分 组 交换 方式 就 是 在 发 送 者 和 接收 者 之 间 首 先 要 建立 一 条 多 辑 电路 , 即 
建立 一 条 虚 电路 ,以 后 的 数据 就 在 虚 电 路 中 进行 传输 ,直到 通信 完毕 后 该 电路 被 拆除 。 虚 
电路 服务 方式 在 一 条 物理 通路 上 可 以 建立 多 条 池 辑 通路 ,用 户 之 间 通 信 只 占用 其 中 一 条 
邮 辑 通路 。 在 分 组 交换 方式 中 ,由 于 能 够 以 分 组 方式 进行 数据 的 暂时 存储 交换 ,经 交换 机 
处 理 后 ,容易 实现 不 同 速率 .不 同 规程 的 终端 间 通 信 。 

数据 报 方式 和 虚 电 路 方式 的 主要 区 别 在 于 ,数据 报 方式 没有 呼叫 建立 过 程 ,每 个 分 组 
均 带 有 完整 的 目的 站 地 址 信息 ,独立 地 选择 传输 路 径 , 到 达 目 的 站 的 顺序 与 发 送 时 的 顺序 
可 能 不 一 致 。 而 虚 电 路 方式 必须 通过 虚 呼 叫 建立 一 条 虚 电 路 ,每 个 分 组 不 需要 携带 完整 
的 地 址 信息 ,只 需 带 上 虚 电 路 的 号 码 标志 ,不 需要 选择 路 径 , 均 沿 虚 电路 传送 ,这 些 分 组 到 
达 目 的 站 的 顺序 与 发 送 时 的 顺序 完全 一 致 。 


4.5 信号 传输 复 用 技术 


信道 多 路 复 用 技术 是 使 用 带宽 介质 支持 在 同一 时 间 、 同 一 链 路 上 发 送 多 个 不 同 信息 
流 的 数据 通信 技术 。 在 同一 信道 上 同时 传输 多 路 不 同 信号 而 互 不 干扰 ,以 提高 通信 线路 
的 利用 率 。 常 用 的 多 路 复 用 技术 有 频 分 多 路 复 用 技术 (FDM) 和 时 分 多 路 复 用 技术 
(TDMD) 。 

在 计算 机 网 络 的 信道 中 还 广泛 使 用 统计 时 分 复 用 (STDM) 、 密 集 波 分 复 用 CDWDMD) 
和 码 分 多 址 (CDMA) 技 术 。 


4.5.1 频 分 多 路 复 用 


频 分 多 路 复 用 (Frequency Division Multiplexing,FDM) ,是 将 具有 一 定 带 宽 的 信道 
分 割 为 若干 个 有 较 小 频带 的 子 信道 ,每 个 子 信 道 供 


一 个 用 户 使 用 。 这 样 在 信道 中 就 可 同时 传送 多 个 不 宝鸡 | 
同 频率 的 信号 ,如 图 4-10 所 示 。 被 分 割 开 的 子 信道 有 和 
的 中 心 频率 不 相 重 合 , 且 各 信道 之 间 留 有 一 定 的 空 加 内 

闲 频带 (也 叫做 保护 频带 ), 以 保证 数据 在 各 子 信道 sss .| 8 


上 的 可 靠 传输 。 频 分 多 路 复 用 实现 的 条 件 是 信道 的 
带宽 远 远大 于 每 个 传输 单 路 信号 所 需要 的 带宽 。 国 440， 认 分 厅 呈 徊 用 局 是 
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4.5.2 时 分 多 路 复 用 


1. 时 分 多 路 复 用 原理 


时 分 多 路 复 用 (Time Division Multiplexing,TDM) ,是 将 一 条 物理 线路 按时 间 分 成 
一 个 个 的 时 间 片 ,每 个 时 间 片 常 称 为 一 帧 (frame) ,再 分 为 若干 时 隙 ,轮换 地 为 多 个 信号 所 
使 用 。 每 个 时 隙 由 一 个 信号 ( 即 一 个 用 户 ) 占 用 , 即 在 占有 的 时 隙 内 ,该 信号 使 用 通信 线路 
的 全 部 带宽 ,而 不 像 FDM 那样 ,同一 时 间 同 时 发 送 多 路 信号 ,如 图 4-11 所 示 。 时 际 的 大 
小 可 以 按 一 次 传送 一 位 一 个 字 节 或 一 个 固定 大 小 的 数据 块 所 需 的 时 间 来 确定 。 从 性 质 
上 来 说 ,时 分 多 路 复 用 特别 适合 于 数字 信号 的 场合 。 


TTIDBINIDININI DID! 


= Th 
一 | 时分 名 中 AIBICIAIBICIAIBIC a 


图 4-11 时 分 多 路 复 用 原理 


通过 时 分 多 路 复 用 ,多 路 低速 数字 信号 可 复 用 两 条 高 速 的 信道 。 例 如 ,数据 速率 为 
48kbps 的 信道 可 为 5 条 9600bps 速率 的 信号 时 分 多 路 复 用 ,也 可 为 20 条 速率 为 2400bps 
的 信号 时 分 多 路 复 用 。 

表 4-1 对 频 分 多 路 复 用 和 时 分 多 路 复 用 进行 比较 。 


表 4-1 频 分 多 路 复 用 和 时 分 多 路 复 用 的 比较 


同一 时 间 传 送 多 路 信号 , 采 | 适用 于 传输 模拟 信号 ,无 延 
用 带宽 划分 方法 时 ,费用 低 


频 分 多 路 复 用 速率 低 
多 个 信号 分 时 使 用 一 个 信 | 速率 高 ,适用 于 传输 数字 信 | 有 一 定 的 延 时 , 费用 


时 分 多 路 复 用 | 道 ,采用 时 间 片 轮转 方法 。 | 号 ,传输 效率 高 较 高 


2. 同步 时 分 多 路 复 用 和 异步 时 分 多 路 复 用 


同步 时 分 多 路 复 用 是 指 时 分 方案 中 的 时 间 片 是 预先 分 配 好 的 ,时 间 片 与 数据 源 是 一 
一 对 应 的 ,不 管 某 一 个 数据 源 有 无 数据 要 发 送 , 对 应 的 时 间 片 都 是 属于 它 的 ,或 者 说 各 数 
据 的 传输 定时 是 同步 的 。 在 接收 端 , 根 据 时 间 片 的 序号 来 分 辨 是 哪 一 路 数据 ,以 确定 各 时 
间 片 上 的 数据 应 当 送 往 哪 一 台 主 机 。 

异步 时 分 多 路 复 用 是 指 各 时 间 片 与 数据 源 无 对 应 关系 ,系统 可 以 按照 需要 动态 地 
为 各 路 信号 分 配 时 间 片 .各 时 间 片 与 数据 源 无 对 应 关系 。 为 使 数据 传输 顺利 进行 ,所 
传送 的 数据 中 需要 携带 供 接收 端 辨 认 的 地 址 信息 ,因此 异步 时 分 复 用 也 称 为 标记 时 分 
复 用 技术 。 
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4.5.3 波 分 复 用 技术 


波 分 复 用 技术 是 指 在 同一 根 光纤 上 同时 传送 多 个 波长 不 同 的 光 载 波 , 光 载 波 间 隔 仅 
0.8nm 或 1. 6nm。 第 二 代 密 集 波 分 复 用 系统 (DWDM) 已 做 到 在 一 根 光纤 上 复 用 80 一 
160 个 光 载 波 信号 ,每 个 波 道 的 数据 传输 速率 高 达 10Mbps。 在 工程 上 ,一 根 光缆 中 可 捆 
扎 100 根 以 上 的 光纤 ,得 到 的 总 数据 传输 速率 达 4Tbps。 波 分 复 用 (WDM) 用 于 光缆 传输 
的 网 络 ,不 同 的 信号 被 携 载 在 光 的 不 同 波长 上 。 光 载波 信号 被 数字 信和 号 调幅 传输 一 段 距 
离 后 就 会 衰减 ,一 般 用 光纤 放大 器 (EDFA) 放 大 ,两 个 光纤 放大 器 之 间 的 线路 长 度 可 
达 120km。 

波 分 复 用 的 原理 如 图 4-12 所 示 ,在 发 送 端 将 不 同 波长 的 光 信 号 组 合 起 来 , 复 用 到 一 
根 光纤 上 ,在 接收 端 又 将 组 合 的 光 信 号 分 解 , 并 送 入 不 同 的 终端 。 
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图 4-12 波 分 复 用 原理 


4.5.4 码 分 多 址 技术 


码 分 多 址 技术 广泛 用 于 民用 的 移动 通信 ,特别 是 无 线 局 域 网 中 。 其 基本 原理 是 将 每 
一 个 比特 时 间 再 划分 为 m 个 间隔 ( 称 为 码 片 ) , 码 分 多 址 技术 为 一 个 站 分 配 一 个 唯一 的 痉 
位 码 片 序列 ,指定 信息 0 和 1 的 位 二 进 制 码 ( 互 为 反 码 )。 如 8 位 码 片 系列 分 配给 S 站 
的 码 片 系列 为 0 一 11100100,1 一 00011011。 码 分 多 址 技术 可 提高 通信 的 语音 质量 和 数据 
传输 的 可 靠 性 , 增 大 通信 系统 的 容量 ,降低 手机 的 平均 发 射 功率 , 目前 已 广泛 用 于 无 线 通 
信 中 。 


4.6 信号 传输 差错 控制 


数字 信号 传输 中 ,由 于 信道 不 理想 以 及 加 性 噪声 的 影响 ,被 传输 的 信号 码 元 波形 会 变 
坏 ,造成 接收 端 错误 判定 。 为 了 尽量 减 小 数字 通信 中 信息 码 元 的 差错 概率 ,应 及 时 地 自动 
检验 差错 ,并 进一步 做 到 自动 校正 ,这 就 是 数字 通信 系统 中 重要 的 差错 控制 技术 。 通 常 ， 
差错 控制 的 解决 方法 是 采用 抗 干扰 编码 或 纠 错 编码 。 
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4.6.1 检 错 码 与 纠 错 码 


在 传输 过 程 中 发 生 错误 后 ,接收 端 自动 检查 并 发 现 错误 的 编码 技术 称 为 检 错 码 。 检 
错 码 通常 是 指 发 送 端 在 发 送 每 一 组 信息 时 发 送 一 些 附 加 位 ,接收 端 对 这 些 附 加 位 数据 进 
行 判 断 ,看 其 是 否 正确 ,如 果 存 在 错误 ,把 错误 的 结果 回馈 给 发 送 端 ,让 发 送 端 重新 发 送 该 
信息 ,直至 接收 端 收 到 正确 的 数据 为 止 。 

纠 错 码 是 在 传输 过 程 中 发 生 错 误 后 能 在 接收 端 自行 发 现 或 纠正 的 信道 编码 。 为 了 使 
一 种 码 具 有 检 错 或 纠 错 能 力 ,必须 对 原 码 字 增加 多 余 的 码 元 ,以 扩大 码 字 之 间 的 差别 ,使 
一 个 码 字 在 一 定数 目 内 的 码 元 上 发 生 错误 时 不 致 错 成 另 一 个 码 字 。 接 收 端 收 到 码 字 后 ， 
用 编码 时 所 用 的 规则 去 检验 ,根据 编码 规则 是 否 满足 以 判定 有 无 错误 。 当 不 能 满足 编码 
规则 时 ,在 可 纠 能 力 之 内 按 一 定 的 规则 确定 错误 所 在 的 位 置 ,并 予以 纠正 。 现 在 比较 常见 
的 纠 错 码 有 海 明 纠 错 码 和 正 反 纠 错 码 等 。 下 面 介绍 几 种 简单 的 校 验 技术 。 


4.6.2 奇偶 校 验 


奇偶 校 验 又 叫 字 符 校 验 ,或 叫 垂直 宛 余 校 验 (Vertical Redundancy Code,VRC) ,是 一 
种 简单 的 校 验方 法 。 奇 偶 校 验 是 在 传输 信息 位 的 后 面 另外 增加 一 个 二 进 制 位 ,该 位 叫做 
校 验 位 ,其 主要 目的 是 使 传输 信息 编码 中 的 1 或 0 的 个 数 成 为 奇数 或 偶数 。 如 果 使 编码 
中 1 的 个 数 成 为 奇数 则 叫做 奇 校 验 ,反之 则 叫做 偶 校 验 。 

例如 ,传输 字符 R 的 ASCII 码 为 1010010 ,进行 奇 校 验 时 后 面 增加 一 位 0, 即 传输 
10100100,1 的 个 数 为 奇数 ;进行 偶 校 验 时 后 面 增加 一 位 1, 即 传输 10100101,1 的 个 数 为 
偶数 。 

奇偶 校 验 能 够 检测 出 信息 传输 过 程 中 的 部 分 误 码 ,其 中 1 位 误 码 能 检 出 ,2 位 及 2 位 
以 上 误 码 不 能 检 出 ;另外 , 它 不 能 纠 错 。 在 发 现 错误 后 ,只 能 要 求 重 发 。 但 由 于 其 简单 实 
用 , 仍 得 到 了 广泛 使 用 .多 用 于 低速 、 近 距离 , 低 成 本 通信 。 


4.6.3 方块 校 验 


方块 校 验 又 叫 报 文 校 验 或 纵向 (水 平 ) 元 余 校 验 (Level Redundancy Code,LRC), 这 
种 方法 是 在 垂直 校 验 的 基础 上 .在 一 批 字符 传送 之 后 ,另外 再 增加 一 个 检验 字符 ,该 字符 
的 编码 方法 是 使 每 一 位 纵向 代码 中 1 的 个 数 成 为 奇数 (或 偶数 ) ,如 表 4-2 所 示 。 

采用 这 种 校 验 之 后 ,如 果 其 中 有 一 个 二 进 制 位 出 错 ,不 仅 从 一 行 中 的 VRC 校 验 位 中 
能 反映 出 来 ,同时 从 一 个 纵 列 的 LRC 校 验 位 中 也 能 反映 出 来 ,根据 垂直 和 水 平 两 个 校 验 
位 的 反映 ,可 以 确定 出 错 的 位 置 ,从 而 加 以 校正 。 采 用 这 种 办 法 之 后 ,不 仅 可 以 检验 出 1 
位 出 错 ,而 且 可 以 自动 纠正 1 位 差错 ,使 误 码 率 能 降低 , 纠 错 效 果 十 分 显著 。 
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表 4-2 方块 校 验 举例 


字 符 二 进 制 码 字 母 奇偶 校 验 位 ( 奇 ) 
字符 1 1000010 B 1 
字符 2 1000001 A 1 
字符 3 1010011 S 1 
字符 4 1001001 I 0 
字符 5 1000011 心 0 
字符 6 1010010 R 0 
方块 校 验 符 ( 奇 ) 1110111 w 0 


4.6.4 ”循环 宛 余 校 验 


循环 元 余 校 验 (Circular Redundancy Code,CRC) 是 通信 系统 与 磁 介 质 记 录 中 通常 采 
用 的 编码 校 验 技术 ,在 网 络 数据 通信 中 也 有 和 较 好 的 差错 校 验 效果 。 
循环 元 余 校 验 工作 方式 是 : 在 发 送 端 ,将 传输 信息 的 位 二 进 制 码 组 之 后 加 入 R 位 
校 验 码 ( 即 元 余 位 ) ,使 整个 编码 长 度 变 为 N 位 ,进行 发 送 。 在 接收 端 ,根据 通信 双方 约定 
的 生成 多 项 式 G(xz) 进 行 检 验 , 以 确定 传送 中 是 否 出 错 。 这 种 编码 也 称 为 (N,K) 码 。 
在 代数 编码 理论 中 ,对 于 一 个 给 定 的 (N,K) 码 ,可 以 证 明 存 在 一 个 最 高 次 军 为 N 一 K= 
尺 的 多 项 式 G(z), 它 可 以 生成 R 位 信息 的 校 验 码 (CRC)。 
如 何 确定 二 进 制 码 组 的 多 项 式 呢 ? 实际 应 用 中 是 将 一 个 码 组 表示 为 一 个 多 项 式 , 码 
组 中 各 码 位 作为 多 项 式 的 系数 。 
例如 ,二 进 制 码 组 1100101 ,转换 为 多 项 式 为 
1。xze 十 1。z5s 十 0。 开 十 0。z 十 1。.z2 十 0。z 十 1 
则 该 码 组 对 应 的 多 项 式 为 
tn on le | 
下 面 介绍 循环 元 余 校 验 编码 方式 。 设 编码 前 的 原始 K 位 信息 多 项 式 为 P(x), 则 
P(x) 的 最 高 突 次 加 1 等 于 KK; 设 生成 多 项 式 为 G(x) .其 最 高 血 次 等 于 RR, 则 CRC 多 项 式 
为 R(x) ;编码 后 带 CRC 的 N 位 信息 多 项 式 为 T(x)。 
编码 信息 表达 式 如 下 : 
T(zx) = XREP(Cz) + R(z) 
R(z) 二 XRP(z)/G(z)( 模 2 除 ) 
其 中 : 
X*P(z) 是 原始 KK 位 信息 码 序 左 移 R 位 。 
R(xz) 是 元 余 信 息 位 。 
G(z) 是 生成 多 项 式 。 
例如 , 设 信息 码 为 1100. 生 成 多 项 式 码 为 1011。 则 有 
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P(E) 二 可 十 六 Ww CBCG 三 动 十 元 十 159 是 三 3 
XRP(z) 一 za(za 十 z2) = r+ 
上 式 表示 二 进 制 码 序列 为 1100000, 即 P(z) 二 进 制 码 序 左 移 3 位 。 
XRP(z)/GGCz) 得 余 式 
下 (zz) 一 工 
即 二 进 制 码 序 列 为 010。 则 
T(z) = XP(z)+R(z) 一 好 (z3 十 z2) 十 工 一 如 十 z5 十 工 
因此 ,发 送 端 T(z) 二 进 制 码 序列 为 
1100000 十 010 = 1100010 
对 于 接收 端 来 说 ,接收 到 T(z) 后 , 除 以 G(x), 若 余 式 为 0 传输 正确 ,反之 错误 。 


4.7 本 章 小 结 


数据 通信 的 目地 是 交换 信息 。 信 息 的 载体 可 以 是 多 媒体 ,包含 语音 .音乐 .图 形 图 像 、 
文字 和 数据 等 。 为 了 传送 这 些 信息 ,首先 要 进行 二 进 制 编码 处 理 , 这 些 被 传输 的 二 进 制 代 
码 称 为 数据 。 在 数据 通信 系统 中 ,传输 模拟 信号 的 系统 称 为 模拟 通信 系统 ,而 传输 数字 信 
号 的 系统 称 为 数字 通信 系统 。 数 据 通信 系统 的 基本 通信 模型 是 : 产生 和 发 送信 息 的 一 端 
叫 信 源 ,接收 信息 的 一 端 叫 信 宿 , 信 源 与 信 宿 通过 信道 进行 通信 。 数 据 通信 的 线路 工作 模 
式 分 为 单 工 . 半 双 工 和 全 双 工 3 种 。 

信道 多 路 复 用 技术 是 使 用 带宽 介质 支持 在 同一 时 间 、 同 一 链 路 上 发 送 多 个 不 同 信息 
流 的 数据 通信 技术 。 信 号 传输 的 复 用 技术 包括 频 分 多 路 复 用 技术 .时 分 多 路 复 用 技术 、 波 
分 多 路 复 用 技术 及 码 分 多 址 技术 等 。 

信号 传输 过 程 中 由 于 种 种 原因 会 出 现 差错 ,常见 的 差错 校 验方 法 有 奇偶 校 验 和 循环 


综合 训练 
一 、 理 论题 
1. 选择 题 
(1) 数字 信号 传输 速率 在 数值 上 等 于 每 秒 钟 传输 的 二 进 制 比特 数 ,单位 为 ( ps 
A. 码 元 B. 比特 C. 比特 / 秒 D. 波 特 
(2) 在 数据 通信 系统 中 ,传输 数字 信号 的 系统 称 为 ( ) 系 统 。 
A. 数字 通信 B. 模拟 通信 C. 数据 通信 D. 网 络 通 信 
(3) 半 双 工 数据 传输 是 ( D's 
A. 双向 同时 传输 B. 双向 不 同时 传输 


C. 单 向 传输 D. A 和 B 都 可 以 
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(4) 在 数据 传输 过 程 中 ,为 发 现 误 码 甚至 纠正 误 码 , 通 常 在 原 数 据 上 附加 校 验 码 , 其 中 
功能 较 强 的 是 ( ys 


A. 奇偶 校 验 码 B. 循环 元 余 码 C. 交叉 校 验 码 D. 横向 校 验 码 
(5) 将 家 用 ADSL 接 人 网 络 , 其 信道 复 用 技术 称 为 ( )。 


A. 时 分 多 路 复 用 技术 B. 码 分 多 址 技术 
C. 波 分 多 路 复 用 技术 D. 频 分 多 路 复 用 技术 

2. 填空 是 

(0D 在 计算 机 科学 中 ,数据 是 指 并 被 计算 机 程序 处 理 的 的 总 称 。 

(2) 信号 是 运载 消息 的 工具 ,可 分 为 和 信号 。 

(3) 通信 系统 三 要 素 是 和 

(4) 半 双 工 数据 传输 是 通信 双方 可 以 在 方向 上 进行 数据 传输 ,但 不 能 同 
时 

(5) 按 传输 过 程 中 是 否 同步 可 将 数据 传输 分 为 和 

(6) 信息 交换 方式 有 和 

(7) 多 路 复 用 的 理论 依据 是 在 频 分 多 路 复 用 的 各 子 频带 间 留 有 一 定 的 保护 
频带 ,其 目的 是 

(8) 通常 在 纠 、 检 错 编码 中 引入 的 监督 码 元 越 多 ， 越 强 。 

3. 简 述 是 


(1) 简 述 信息 .数据 和 信号 这 3 个 概念 之 间 的 关系 。 
(2) 通信 系统 的 基本 模型 是 什么 ? 

(3) 数字 信号 如 何在 模拟 信道 上 传输 ? 

(4) 什么 叫做 同步 ?为 什么 需要 同步 这 种 技术 ? 
(5) 数据 交换 有 几 种 方式 ? 各 有 哪些 优 缺 点 ? 


二 、 实 践 题 

1. 求解 

(1) 设 信道 带宽 为 4kHz, 信 噪 比 为 30dB, 根 据 香农 公式 , 求 该 有 噪 信道 的 最 大 限制 
数据 速率 。 

(2) 参考 表 4-2 .编写 "Administration” 一 词 的 方块 奇 校 验 。 

2. 常用 网 络 命令 的 使 用 

(1) ping 命令 是 测试 网 络 连接 及 信息 包 发 送 和 接收 状况 非常 有 用 的 工具 ,是 网 络 测 
试 最 常用 的 命令 ,如 图 413 所 示 。 

命令 格式 : 
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网 络 数据 通信 基础 


ping [IP 地 址 或 域名 ] [-t] [-a] 


[-n co 


?: 帮助 信息 ,显示 命令 的 语法 格式 及 参数 说 明 。 
-t: 不 间断 地 向 目标 IP 发 送 数据 包 , 直 到 用 户 强制 其 停止 为 止 
-1: 定义 数据 包 的 大 小 ,默认 为 


2B, 最 大 为 65 500B 


数 由 count 来 指定 ,默认 为 3 或 4 次 


el 


图 4-13 ping 命令 
(2) ipconfig 命令 以 窗口 形式 显示 本 机 中 IP 协议 的 配置 信 


息 ,包括 网 络 适 配器 的 物 
理 地 址 .主机 的 IP 地 址 、 子 网 掩 码 以 及 默认 网 关 等 


,如 图 4-14 所 示 


夯 管理 页 : C\Windows\system3Z\cmd.exe 


ic: users ndministrator>ipconfig 


Mindows IP 配置 


连 术 特定 的 DNS 所 : HW-?295 
本 地 链接 IPv6 fe8B::ad94:3399:858d:546bx11 
1 192.-168 -1-181 
255-255-2 
i 


.CF2CASCS5A-5546-4ECE-B8C6-A7E300BEQ839) : 


后 


Tunneling Pseudo-Interface: 


图 4-14 ipconfig 命令 


二 沪 = 示 出 第 4 章 


ipconfig [/al1] [/release] [/renew] [/?] 


/?: 帮助 信息 ,显示 命令 的 语法 格式 及 参数 说 明 。 

/all: 显示 本 机 全 部 的 网 络 配置 信息 。 

/release: 释放 指定 网 卡 的 IP 地 址 。 

/renew: 为 指定 网 卡 重新 分 配 IP 地 址 。 

(3) net 命令 是 网 络 命令 中 最 重要 的 一 个 命令 ,是 多 个 子 命令 的 集合 。 
命令 格式 : 

net [/?] [net 子 命令 ] 


/?: 帮助 信息 ,显示 命令 的 语法 格式 及 参数 说 明 。 

最 常用 的 net 子 命令 如 下 : 

view: 用 于 查看 远程 主机 的 所 有 共享 资源 。 

use: 把 远程 主机 的 某 个 共享 资源 映射 为 本 地 盘 符 以 方便 使 用 。 

start/stop: 用 于 查看 启动 停止 主机 上 的 某 个 服务 。 

user: 用 来 查看 和 管理 与 账户 有 关 的 事务 ,包括 新 建 账 户 、 删 除 账户 、 查 看 特定 账户 、 


激活 账户 及 禁用 账户 等 。 


例如 ,将 远程 主机 的 某 个 共享 资源 映射 为 本 地 盘 符 : 


net use< 了 驱动 器 盘 符 : >\\IP 地 址 \ 共 享 名 (共享 资源 映射 ) 
net use< 了 驱动 器 盘 符 : >/delete ( 断 开 网 络 映射 ) 


(4) tracert 命令 用 来 显示 数据 包 到 达 目 标 主机 所 经 过 的 路 径 以 及 到 达 每 个 节点 的 时 


间 , 即 路 由 跟踪 。 


命令 格式 : 
tracert [/?] [参数 ] 


/?: 帮助 信息 ,显示 命令 的 语法 格式 及 参数 说 明 。 

常用 参数 如 下 : 

-d: 不 解析 目标 主机 名 字 。 

-h maxnum: 指定 搜索 到 目标 地 址 的 最 大 跳 数 。 

-w timeout: 指定 超时 时 间 间 隔 . 时 间 单 位 为 ms。 

例如 ,查看 本 地 主机 与 指定 域名 的 目标 主机 之 间 的 传输 情况 : 


Tracert www.sunline.com 


(5) netstat 命令 用 来 帮助 网 络 管理 员 了 解 网 络 的 整体 使 用 情况 ,包括 当前 正在 工作 


的 网 络 连接 的 详细 信息 ,例如 网 络 连 接 、. 路 由 表 和 网 络 接口 信息 ,从 而 可 以 统计 目前 共有 
哪些 网 络 连接 正在 运行 ,如 图 4-15 所 示 。 
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命令 格式 : 


数 ] 

帮助 信息 ,显示 命令 的 语法 格式 及 参数 说 明 。 
常用 参数 如 下 
-a: 显示 所 有 活动 的 TCP 连接 及 计算 机 侦 听 的 TCP 和 UDP 3 
-e: 显示 以 太 网 统计 信息 ,如 发 送 和 接收 的 字 节 数 及 数据 包 数 
按 协议 显示 统计 信 
-r: 显示 IP 路 由 表 的 内 容 

例如 ,显示 所 有 活动 的 TCP 连接 及 计算 机 侦 听 的 TCP 和 UDP 


netstat [/?] [ 


Netstat -a 


Wd yemiAemd ee ettot : 


TE 
《<c》 2989 Microsoft Corporation 


Mdnin tornetstat -a 
活动 连接 


站 让 

SDWM-29121127KJ:B LISTENING 
SDWM-26121127 LISTENING 
DYM 

SDWM 


DWM-2 LISTENING 
DM-2 LISTENING 
SDWM-2) ?KJ: LISTENING 
SDWM-28121127 LISTENING 
SDWM-28121127 LISTENING 


图 4-15 netstat 命令 
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第 5 章 通信 介质 及 主要 特征 


本 章 主要 内 容 

。 同 轴 电 缆 及 其 应 用 
。 双 绞 线 及 其 应 用 
。 光纤 及 其 应 用 

。 无 线 通信 介质 简介 


通信 介质 也 称 通信 传输 介质 ,一 般 简 称 传输 介质 ,是 指 通信 双方 建立 通信 线路 、 传 送 
信息 的 载体 。 常 用 的 传输 介质 分 为 有 线 传输 介质 和 无 线 传输 介质 两 大 类 。 

有 线 传输 介质 是 指 在 两 个 通信 设备 之 间 实 现 的 物理 连接 部 分 , 它 能 将 信号 从 一 方 传 
输 到 另 一 方 ,有 线 传输 介质 主要 有 双 绞 线 、 同 轴 电 缆 和 光纤 。 双 绞 线 和 同 轴 电缆 传输 电信 
号 ,光纤 传输 光 信号 。 

无 线 传输 介质 指 我 们 周围 的 自由 空间 。 利 用 无 线 电波 在 自由 空间 的 传播 可 以 实现 多 
种 无 线 通 信 。 在 自由 空间 传输 的 电磁 波 根据 频谱 可 分 为 无 线 电波 、 微 波 、 红 外 线 和 激光 
等 ,信息 被 加 载 在 电磁 波 上 进行 传输 。 


5.1 同 轴 电 缆 及 其 应 用 


在 20 世纪 80 年 代 , 同 轴 电 缆 是 非常 流行 的 一 种 传输 介质 , 它 有 以 下 几 个 优点 : 是 以 
太 网 的 基础 ;适用 于 相对 长 的 无 中 继 器 的 线路 上 ;支持 高 带宽 通信 ; 抗 干扰 性 强 。 


5.1.1 物理 特性 


同 轴 电 缆 (coaxial cable) 是 一 种 电线 及 信号 传输 线 , 一 般 由 4 层 物料 制 成 : 最 里 面 是 一 
条 导电 铜 芯 , 芯 线 的 外 面 有 一 层 塑 胶 绝缘 体 , 构 成 内 绝缘 体 屏蔽 层 , 内 绝缘 体外 面 又 有 一 层 
注 的 网 状 导电 体 ( 一 般 为 铜 或 合金 ) ,最 外 层 的 绝缘 物料 作为 外 皮 , 其 结构 如 图 5-1 所 示 。 


内 绝缘 层 导电 钢 芯 


| / 
外 绝缘 层 //。 网 状 导电 层 
图 5-1 同 轴 电 缆 结构 


通信 介质 及 主要 特征 


5.1.2 传输 特性 


同 轴 电 缆 从 用 途上 分 可 分 为 基带 同 轴 电 缆 和 宽带 同 轴 电 缆 。 

基带 同 轴 电 缆 : 特性 阻抗 为 509 ,特点 是 阻抗 均匀 ,具有 高 带宽 和 极 好 的 噪声 抑制 特 
性 , 误 码 率 较 低 ,数字 信号 可 直接 加 载 到 电缆 上 ,适用 于 各 种 局 域 网 络 。 基 带 同 轴 电 缆 按 
其 直径 分 为 粗 同 轴 电 缆 与 细 同 轴 电 缆 。 粗 缆 适 用 于 比较 大 型 的 局 部 网 络 , 它 的 标准 距离 
长 .可 靠 性 高 。 由 于 安装 时 不 需要 切断 电缆 ,因此 可 以 根据 需要 灵活 调整 计算 机 的 人 网 位 
年。 但 粗 缆 网 络 必 须 安装 收发 器 和 收发 器 电缆 ,安装 难度 大 ,所 以 总 体 造价 高 。 相 反 , 细 
缆 安装 则 比较 简单 ,造价 低 , 但 安装 过 程 要 切断 电缆 ,两 头 须 装 上 基本 网 络 连接 头 
CBNC) ,然后 接 在 工 型 连接 器 两 端 。 

宽带 同 轴 电 缆 是 特性 阻抗 为 759 的 CATV 电缆 。 在 计算 机 网 络 中 ,任何 使 用 模拟 
信号 进行 传输 的 电缆 统称 为 宽带 电缆 ,在 标准 有 线 电 视 技 术 的 支持 下 ,可 使 用 的 频带 高 达 
300MHz( 常 常 达到 450MHz) ,尽管 其 传输 性 能 要 高 于 基带 同 轴 电缆 ,但 它 需 要 模拟 放大 
器 周期 性 地 加 强 信号 ,而 这 些 放 大 器 又 仅 能 单 向 传输 信号 ,因此 增加 了 宽带 同 轴 电 缆 的 安 
装 难度 。 目 前 宽带 同 轴 电 缆 应 用 于 长 途 电话 网 ,电缆 电视 系统 和 宽带 计算 机 网 络 。 基 带 
同 轴 电 缆 和 宽带 同 轴 电 缆 的 特征 对 照 见 表 5-1。 

表 5-1 基带 同 轴 电 缆 和 宽带 同 轴 电 缆 的 特征 对 照 


50 0. 26 180 


用 于 数字 传输 
用 于 数字 传输 
用 于 模拟 传输 


基带 同 轴 电 缆 


5.1.3 连通 性 


同 轴 电 缆 可 以 用 于 点 对 点 的 连接 ,也 可 以 用 于 多 点 的 连接 。 其 中 ,基带 同 轴 电 缆 支 持 
数 百 台 设备 的 连接 ,而 宽带 同 轴 电 缆 则 可 支持 数 千 
台 设 备 的 连接 ,但 这 也 暴露 出 了 一 个 问题 , 当 接 头 多 
时 容易 产生 隐患 ,无论 是 基带 同 轴 电 缆 还 是 宽带 同 
轴 电 缆 均 为 总 线 型 拓扑 结构 , 即 一 根 线 上 接 多 部 计 
算 机 ,尽管 这 种 拓扑 结构 适用 于 计算 机 密集 的 环境 ， 
但 是 当 某 一 触 点 发 生 故障 时 ,故障 会 串联 影响 到 整 
根 缆 上 的 所 有 计算 机 。 故 障 的 诊断 和 修复 都 很 麻 
烦 。 另 外 , 它 在 与 计算 机 网 卡 相连 时 还 需要 工 型 连 
接 器 (如 图 5-2 所 示 ) ,因此 , 同 轴 电 缆 已 逐步 被 非 屏 
项 双 绞 线 或 光缆 取代 。 


图 5-2 T 型 连接 器 
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5.1.4 地 理 范 围 


基带 同 轴 电 缆 使 用 的 最 大 距离 限制 在 几 公里 以 内 ,而 宽带 同 轴 电 缆 则 可 以 达到 几 十 


公里 。 


s.1.5 抗 品 性 和 经 济 性 


因为 同 轴 电 缆 中 具有 绝缘 体 和 屏蔽 层 , 所 以 它 的 抗 噪 性 介 于 双 绞 线 和 光缆 之 间 。 另 
外 ,由 于 制作 工艺 较为 复杂 和 材料 成 本 的 原因 , 同 轴 电缆 价格 介 于 双 绞 线 和 光缆 之 间 。 同 
轴 电 缆 的 使 用 和 后 期 维护 也 比较 方便 。 


5.2 双 绞 线 及 其 应 用 


双 绞 线 (twisted pair) 是 由 两 条 相互 绝缘 的 导线 按照 一 定 的 规格 互相 缠绕 在 一 起 而 
制 成 的 一 种 通用 配 线 , 属 于 信息 通信 网 络 传输 介质 。 
双 绞 线 过 去 主要 是 用 来 传输 模拟 信号 的 ,但 现在 同样 适用 于 数字 信号 的 传输 。 


5.2.1 物理 特性 


把 两 根 绝缘 的 铜 导线 按 一 定 规格 互相 绞 在 一 起 (如 图 5- 3 所 示 ) ,可 降低 信号 干扰 的 
程度 ,每 一 根 导线 在 传输 中 辐射 的 电波 会 被 男 一 根 线 上 发 出 的 电波 抵消 。 其 中 外 皮 所 包 
的 导线 两 两 相 绞 , 形 成 双 绞 线 对 ,因而 得 名 双 绞 线 。 通 常 双 绞 线 有 4 个 绞 对 , 共 8 芯 。 双 
绞 线 的 连接 器 为 RJ-45 ,俗称 水 晶 头 。 


双 绞 线 对 


a 
\ We 一 ~ 
RN 


图 5-3 屏蔽 双 绞 线 和 非 屏 项 双 绞 线 


在 双 绞 线 电 缆 内 .不 同 线 对 具有 不 同 的 扭 绞 长 度 , 一 般 地 说 , 扭 绞 长 度 在 3. 81 一 14cm 
内 , 按 逆 时 针 方 向 扭 绞 。 相 邻 线 对 的 扭 绞 长 度 在 1. 27cm 以 上 ,一 般 绞 线 扭 绞 ( 或 称 缠绕 ) 
越 密 , 其 抗 干扰 能 力 就 越 强 。 需 要 注意 的 是 ,由 于 双 绞 线 的 应 用 领域 和 应 用 目的 的 不 同 ， 
出 现 了 数 百 种 不 同 的 设计 形式 。 这 些 设计 的 主要 区 别 点 在 于 它们 的 缠绕 率 、 导 线 对 的 数 
目 、 铜 线 级 别 以 及 是 否 具有 屏 项 能 力 等 。 
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第 5 章 队 汉 有 加 二 区 生 坟 污 训 人 


绞 线 是 目前 局 域 网 中 最 为 常见 的 通信 媒介 。 局 域 网 中 所 采用 的 双 绞 线 可 以 分 为 
Sm 
(1) 屏蔽 双 绞 线 CSTP) 。 
(2) 非 屏蔽 双 绞 线 CUTP) 。 
屏蔽 双 绞 线 与 非 屏 项 双 绞 线 的 区 别 在 于 是 否 有 金属 制 成 的 屏蔽 层 。 


5.2.2 传输 特性 
在 局 域 网 中 常用 的 双 绞 线 根据 其 传输 特性 可 以 分 为 7 类 , 见 表 5-2。 在 典型 的 以 太 网 


中 ,常用 三 类 (CAT-3)、 五 类 (CAT-5) 及 超 五 类 (CAT-5e) 非 屏蔽 双 绞 线 。 目 前 , 超 五 类 
(CAT-5e) 非 屏蔽 双 绞 线 应 用 比较 普遍 


表 5-2 七 类 非 屏蔽 双 绞 线 传输 特性 对 照 表 


双 绞 线 二 最 大 传输 | 最 大 传输 扯 
CAT-1 | 未 被 EIA/TIA 承认 电话 网 络 .ISDN 线路 
CAT-2 | 未 被 EIA/TIA 承认 4Mbps “|4Mbps 的 令 牌 环 网 络 


| 二 10Mbps “|10Mbps 以 太 网 络 


承认 
CAT-4 | 未 被 EIA/TIA 承认 16Mbps 16Mbps 的 令 牌 环 网 络 


CAT-5 | 被 EIA/TIA-568-B 所 界定 及 承认 快速 以 太 网 (100Mbps) 
CAT-5e | 被 EIA/TIA-568-B 所 界定 及 承认 100 1Gbps ”| 快速 以 太 网 (1Gbps) 
CAT-6 | 被 EIA/TIA-568-B 所 界定 及 承认 快速 以 太 网 (1. 5Gbps) 
CAT-6a| 未 被 EIA/TIA 承认 万 兆 以 太 网 (10Gbps) 


ISO/IEC 11801 Class F 缆 线 标准 的 非 
AT-7 600 10Gbps 
正式 名 称 


s.2.3 连通 性 


双 绞 线 既 可 以 点 对 点 的 连接 ,也 可 以 用 于 多 点 的 连接 ,这 些 性 质 与 同 轴 电 缆 相 同 。 
5.2.4 地 理 范 
双 绞 线 用 于 远程 中 继 线 时 .最 大 的 距离 可 以 达到 15km:, 而 在 10 一 100Mbps 的 局 域 网 


中 ,每 个 网 段 的 最 大 长 度 是 100m。 它 们 的 跨度 小 于 同 轴 电缆 所 提供 的 跨度 ,这 主要 是 因 
为 双 绞 线 的 抗 干扰 能 力 小 于 同 轴 电缆 ,更 容易 受到 环境 噪声 的 影 
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5.2.5 抗 噪 性 


各 种 不 同 的 双 绞 线 抗 噪 性 区 别 很 大 ,主要 取决 于 扭 绞 程度 和 适当 的 屏蔽 。 在 一 对 导 
线 中 ,每 厘米 的 扭 绞 越 多 ,所 对 应 的 抗 噪 性 就 越 优秀 。 


5.2.6 经 济 性 及 选 购 


双 绞 线 的 价格 远 低 于 其 他 的 传输 介质 , 且 易于 安装 和 维护 ,是 较为 理想 的 传输 介质 。 
在 双 绞 线 选 购 时 ,符合 质量 标准 的 双 绞 线 具有 以 下 3 方面 特点 : 

(1) 双 绞 线 的 绝缘 胶皮 要 耐 高 温 、 不 易 燃 。 

(2) 双 绞 线 要 具有 一 定 的 抗 拉 伸 性 。 

(3) 双 绞 线 要 既 容 易 弯曲 ,又 不 易 折断 。 


5.3 光纤 及 其 应 用 
5.3.1 物理 特性 

光纤 (optical fiber) 是 光 导 纤维 的 简写 ,是 一 种 利用 光 在 玻璃 或 塑料 制 成 的 纤维 中 的 
全 反射 原理 而 制 成 的 光 传导 工具 。 通 常 光纤 的 直径 为 50 一 100pm, 和 柔软 ,能 传导 光波 。 


按照 光纤 的 材料 ,可 以 将 光纤 的 种 类 分 为 石英 光纤 和 全 塑 光纤 。 光 纤 的 结构 如 图 5-4 
所 示 。 


图 5-4 光纤 结构 


石英 光纤 一 般 是 指 由 掺 杂 石 英 芯 和 挫 杂 石英 包 层 组 成 的 光纤 。 这 种 光纤 有 很 低 的 损 
耗 和 中 等 程度 的 色散 。 目 前 通信 用 光纤 绝 大 多 数 是 石英 光纤 。 

光纤 与 同 轴 电 缆 的 结构 非常 相似 ,只 不 过 光纤 没有 电缆 那 一 层 密 织 的 网 用 来 屏蔽 , 因 
为 光纤 本 身 就 具有 非常 高 的 屏蔽 性 能 ,无须 另 外 的 屏蔽 层 。 光 纤 的 分 类 标准 很 多 ,主要 可 
以 从 工作 波长 .折射 率 分 布 .传输 模式 、 原 材料 和 制造 方法 等 方面 来 进行 分 类 。 下 面 主 要 
介绍 传输 模式 与 纤 世 直径 分 类 。 


1. 传输 模式 分 类 
光纤 按 传输 模式 可 分 为 单 模 光纤 和 多 模 光 纤 两 类 。 单 模 光 纤 只 传输 一 种 模式 , 纤 芯 
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直径 较 细 ,通常 在 8 一 10pm 范围 内 。 而 多 模 光 纤 可 传输 多 种 模式 , 纤 芯 直径 较 粗 ,典型 尺 
寸 为 50pm 左右 ,相当 于 一 根 头发 丝 那么 精细 。 

1) 单 模 光 纤 (Single-Mode Fiber. SMF) 

单 模 光纤 只 传输 主 模 , 也 就 是 说 光线 只 沿 光 纤 的 内 芯 进 行 传输 。 单 模 光 纤 携 带 单 个 
频率 的 光 将 数据 从 光纤 的 一 端 传输 到 另 一 端 ,如 图 5-5(a) 所 示 。 


oo62000000020000006202000000626200026262620062020062526269 Feseeeex62626262626060626002626262606060600202606262606060509 
[XXX RRRK NRKR KRKRKRR NRK RRR RRRRKRN 
e252 029260 500052000905260S200505260200505260250525262529 


I 
(a) 单 模 光 纤 (b) 多 模 光 纤 
图 5-5 单 模 光纤 .多 模 光 纤 信 号 传输 示意 图 


SMF 光纤 直径 较 细 , 约 为 10xm。 单 模 光 纤 使 用 的 光波 长 为 1.31pm 或 1.55pm。 目 
前 在 有 线 电 视 和 光 通 信 中 .SMEF 光纤 是 应 用 最 广 的 一 种 光纤 。 

2) 多 模 光 纤 (Multi-Mode Fiber, MMF) 

多 模 光 纤 可 以 在 单 根 或 多 根 光纤 上 同时 携带 几 种 光波 ,如 图 5-5(b) 所 示 。 

MMEF 光纤 纤 芯 直径 较 粗 ,通常 为 50pm 或 62. 5pm。 由 于 其 模 间 色散 较 大 ,限制 了 
传输 数字 信号 的 频率 ,而 且 这 一 问题 随 距离 的 增加 会 更 加 严重 。 例 如 ,600Mbps/km 的 光 
纤 在 2km 时 则 只 有 300Mbps 的 带宽 了 。 因 此 ,多 模 光 纤 传输 的 距离 比较 近 , 一 般 只 有 几 
平米 。 

2. 纤 芯 直径 分 类 


如 果 按 纤 芯 直径 大 小 来 分 ,可 以 将 光纤 分 为 以 下 类 型 。 
(1) 组 变型 多 模 光 纤 : 50/125pm。 

(2) 缓 变 增强 型 多 模 光 纤 : 62.5/125pm。 

(3) 突变 型 单 模 光纤 : 8. 3/125pm。 


5.3.2 传输 特性 


多 条 光纤 组 织 成 一 东 . 就 构成 了 一 条 光线。 光缆 是 通过 内 部 的 全 反射 来 传输 一 东经 
过 编码 的 光 信号 。 由 于 光纤 的 折射 率 高 于 外 部 包 层 的 折射 率 , 因 此 ,可 以 形成 光波 在 光纤 
与 包 层 的 界面 上 的 全 反射 。 
典型 的 光纤 传输 系统 的 结构 如 图 5-6 所 示 。 在 发 送 端 ,主要 采用 两 种 光源 : 发 光 二 
极 管 (LED) 与 注入 型 激光 (ILD)。 在 接收 端 将 光 信 号 转换 成 电信 号 时 ,要 使 用 光电 二 极 
发 送 端 接收 端 


光缆 
电 / 光 转换 | LEDY7 只 ( 2 号 | 王 》 亚 PIN | 光电 转换 Li 


信号 输入 
二 二 


图 5-6 光纤 传输 结构 
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管 PIN 检 波 器 或 APD 检 波 器 。 光 载波 调整 方法 采用 振幅 键 控 (ASK) 调 制 方法 , 即 亮 度 
调制 。 因 此 ,光纤 传输 速率 可 以 达到 几 千 Mbps。 


5.3.3 连通 性 


在 网 络 数据 通信 中 ,应 用 光缆 进行 数据 传输 通常 采用 点 对 点 连接 方式 。 不 过 ,在 某 些 
实验 系统 中 ,也 可 以 采用 多 点 连接 的 方式 。 


5.3.4 ”地 理 范围 


由 于 光纤 数据 传输 时 损耗 极 低 . 所 以 在 不 使 用 中 继 器 的 情况 下 ,可 以 在 6 一 8kM 的 范 
围 内 进行 高 速 传输 数据 。 


5.3.5 抗 噪 性 和 经 济 性 


因为 光纤 的 基本 成 分 是 石英 ,只 传 光 , 不 导电 ,不 受 电 磁场 的 作用 ,在 其 中 传输 的 光 信 
号 不 受 电磁 场 的 影响 , 故 光纤 传输 对 电磁 干扰 和 工业 干扰 有 很 强 的 抵御 能 力 。 也 正 因为 
如 此 ,在 光纤 中 传输 的 信号 不 易 被 窃听 .因而 利于 保密 。 又 因为 光纤 传输 一 般 不 需要 中 继 
放大 ,不 会 因为 放大 引入 新 的 非 线 性 失真 。 只 要 激光 器 的 线性 好 ,就 可 高 保 真 地 传输 电视 

综合 来 看 ,用 光纤 来 传递 数据 时 ,在 抗 噪 性 能 上 是 无 与 伦比 的 。 

光纤 相 较 于 铜 导 线 具 有 以 下 优点 : 

(1) 光纤 能 提供 比 铜 导 线 高 得 多 的 带宽 ,传输 速率 极 高 。 

(2) 光 传 输 时 衰减 小 ,可 传输 距离 更 远 。 

(3) 光纤 无 串 音 干扰 ,数据 不 易 被 窃听 和 截取 ,因而 安全 保密 性 好 。 

(4) 光纤 不 受 电磁 干扰 ,不 受 空气 中 腐蚀 性 物质 的 侵袭 ,可 以 在 恶劣 环境 下 工作 。 

尽管 目前 来 看 光纤 的 单价 还 较 高 ,但 是 从 长 远 来 看 , 随 着 制造 的 成 本 不 断 下 降 以 及 光 
纤 传 输 所 占据 的 绝对 优势 .光纤 必 将 普及 应 用 。 


5.4 无 线 传 输 介质 简介 


在 自由 空间 利用 电磁 波 发 送 和 接收 信号 进行 通信 称 为 无 线 传输 。 地 球 上 的 大 气 层 为 
大 部 分 无 线 传输 提供 了 物理 通道 ,就 是 常 说 的 无 线 传 输 介 质 。 无 线 传 输 所 使 用 的 频段 很 
广 , 人 类 现在 已 经 利用 了 许多 个 波段 进行 通信 。 无 线 通信 的 方法 有 无 线 电 短波 、 微 波 、 红 
外 线 激光 以 及 卫星 通信 等 。 

在 电磁 波 信 息 传输 中 ,光波 占有 很 重要 的 地 位 。 
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5.4.1 无 线 电 波 


无 线 电波 是 指 在 自由 空间 (包括 空气 和 真空 ) 传 播 的 射频 频段 的 电磁 波 , 按 波长 划分 
包括 长 波 . 中 波 、 短 波 以 及 微波 等 。 

无 线 通信 的 基本 原理 是 通过 电磁 转换 实现 通信 。 通 过 调制 将 信息 加 载 于 无 线 电波 之 
上 , 当 电波 通过 空间 传播 到 达 接 收 端 , 电 波 引 起 电磁 场 变化 ,通过 解 调 将 信息 提取 出 来 ,就 
达到 了 信息 传递 的 目的 。 

无 线 通 信 的 基本 特点 如 下 : 

(1) 采用 无 线 信 道 , 可 同时 向 多 个 接收 端 传送 信号 。 

(2) 不 受 自然 条 件 限制 ,广泛 适用 于 各 种 地 形 。 

(3) 适合 宽带 通信 ,可 应 用 于 移动 通信 。 

(4) 电波 容易 受到 干扰 ,保密 性 差 。 

(5) 容易 受到 雨 . 雷 、 磁 暴 等 自然 现象 的 影响 。 


5.4.2 微波 


微波 是 指 频 率 为 300MHz 一 300GHz 的 电磁 波 ,是 无 线 电波 中 一 个 有 限 频 带 的 简称 ， 
即 波长 在 1m( 不 含 1m) 到 lmm 之 间 的 电磁 波 , 是 分 米 波 .厘米 波 和 毫米 波 的 统称 。 微 波 
频率 比 一 般 的 无 线 电波 频率 高 ,通常 也 称 为 超 高 频 电 磁 波 。 

微波 传输 优势 主要 表现 在 : 

(1) 微波 波段 频带 宽 ,容量 大 。 

(2) 微波 具有 直线 传播 性 ,并 具有 近似 光波 的 传播 特性 。 

(3) 由 于 微波 波长 很 短 , 天 线 尺寸 小 ,方向 性 很 强 ,电磁 波 能 量 集中 ,可 以 实现 低 功率 
远 距离 传输 。 

(4) 微波 受 工业 .天 电 和 宇宙 等 外 部 干扰 影响 小 ,通信 质量 稳定 可 靠 。 

微波 通信 早期 以 模拟 系统 为 主 ,主要 用 于 远 距 离 传输 ,作为 干线 传输 的 重要 手段 。 例 
如 卫星 广播 传输 和 城市 间 的 电视 节目 传输 主要 依靠 的 就 是 微波 传输 。 


5.4.3 红外线 


在 太阳 光谱 中 ,红外 线 可 以 用 作 传 输 媒介 。 红 外 通信 技术 .在 世界 范围 内 是 被 广泛 使 
用 的 一 种 无 线 通 信 技 术 。 太 阳光 谱 上 红外 线 的 波长 大 于 可 见 光线 ,波长 为 0.75 一 
1000pm。 红 外 线 可 分 为 3 部 分 , 即 近 红外 线 , 波 长 为 0.75 一 1. 50pm; 中 红外 线 , 波 长 为 
1.50 一 6. 0pm; 远 红外 线 ,波长 为 6.0 一 1000pm。 

红外 通信 技术 适合 于 低 成 本 、 跨 平台 、 点 对 点 高 速 数 据 连 接 , 在 计算 机 网 络 通信 中 占 
有 重要 地 位 。 其 主要 应 用 是 设备 互联 和 信息 网 关 。 设 备 互联 后 可 完成 不 同 设备 内 文件 与 
信息 的 交换 。 信 息 网 关 负 责 连 接 信息 终端 和 互联 网 。 
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红外 通信 技术 特点 主要 如 下 : 

(1) 通过 数据 电 脉冲 和 红外 光 脉 冲 之 间 的 相互 转换 实现 无 线 的 数据 收发 。 

(2) 主要 是 用 来 取代 点 对 点 的 线 缆 连 接 。 

(3) 小 角度 (30" 锥 角 以 内 ) 、 短 距离 、 点 对 点 直线 数据 传输 ,保密 性 强 。 

(4) 传输 速率 较 高 ,16Mbps 速率 的 VFIR 技术 已 成 熟 。 

(5) 使 用 不 透 光 材料 的 阻隔 性 ,可 以 在 不 同 的 物理 空间 里 使 用 。 

(6) 无 频道 资源 占用 性 ,安全 特性 高 。 

(7) 具有 优秀 的 互 换 性 和 通用 性 。 红 外 线 发 射 和 接收 设备 在 同一 频率 的 条 件 下 可 以 
相互 使 用 。 

(8) 红外 线 是 一 种 对 人 体 有 益 的 光谱 ,所 以 红外 线 产品 是 绿色 产品 。 


5.5 本 章 小 结 


常用 的 传输 介质 分 为 有 线 传 输 介质 和 无 线 传输 介质 两 大 类 。 有 线 传输 介质 中 , 双 绞 
线 可 分 为 屏蔽 双 绞 线 CSTP) 和 非 屏蔽 双 绞 线 CUTP) ;与 双 绞 线 相 比 , 同 轴 电 缆 的 抗 干扰 
能 力 强 , 屏 项 性 能 好 ,传输 数据 稳定 ,价格 也 便宜 ,根据 传输 频带 的 不 同 , 同 轴 电 缆 可 分 为 
基带 同 轴 电 缆 和 宽带 同 轴 电 缆 两 种 类 型 ;光纤 由 纤 芯 ` 包 层 和 涂 履 层 3 部 分 组 成 。 

无 线 传输 介质 是 利用 可 以 穿越 外 太空 的 大 气 电磁 波 来 传输 信号 的 。 无 线 传输 介质 具 
有 不 受 地 理 条 件 的 限制 、 建 网 速度 快 等 特点 ,目前 应 用 于 计算 机 无 线 通信 的 手段 主要 有 无 
线 电 短波 、 微 波 、 红 外 线 、 激 光 以 及 卫星 通信 等 。 


综合 训练 
一 、 理 论题 


1. 选择 题 


(1) 基带 同 轴 电 缆 阻 抗 为 )。 
A. 1000 B. 500 C. 750 D. 1500 
(2) 非 屏蔽 双 绞 线 电缆 用 色 标 来 区 分 不 同 的 线 ,计算 机 网 络 系统 中 常用 的 4 个 绞 线 
对 有 4 种 颜色 ,它们 是 ( )。 


A. 蓝 色 ,橙色 、 绿 色 和 紫色 B. 蓝 色 、 红 色 \ 绿 色 和 棕色 
C. 蓝 色 、 林 色 、 绿 色 和 棕色 D. 白色 ,橙色 .绿色 和 棕色 
(3) 单 模 光 纤纤 世 直 径 较 细 ,通常 在 (  ) 范 围 内 。 
A. 8.3 一 125pm B. 62.5 一 125pm 。 C. 50~125pm D. 8 一 10um 


(4) 在 地 形 较 复杂 的 地 区 ,传输 介质 宜 选 用 ( 0 
A. 双 绞 线 B. 同 轴 电费 C. 光纤 D. 无 线 传输 
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2. 填空 题 

(1) 常用 的 传输 介质 分 为 和 两 大 类 。 

(2) 通常 双 绞 线 有 个 绞 对 , 共 芯 。 

(3) 同 轴 电 缆 从 用 途上 分 可 分 为 同 轴 电 缆 和 同 轴 电 缆 。 
(4) 光纤 按 传输 模式 可 分 为 和 两 类 。 

(5) 无 线 电 波 是 指 在 自由 空间 传播 的 的 波 。 

3. 简 答题 


(1) 传输 介质 如 何 分 类 ? 

(2) 什么 是 UTP 和 STP? 

(3) 试 比较 同 轴 电 缆 、 双 绞 线 和 光缆 的 优 缺点 。 
(4) 光纤 的 纤 芯 直径 有 哪些 ? 


二 、 实 践 题 


1. 制作 UTP 双 绞 线 


(1) 实践 材料 : UTP 超 五 类 (CAT-5e) 双 绞 线 0. 5 一 1. 5m、RJ-45 水 晶 头 两 个 ,专用 
压 线 钳 一 把 , 测 线 仪 一 个 , 见 图 5-7。 


RJ-45 插 座 直 2 、 压 线 钳 
(模块 ) 办 


Co，、 则 最 

大 

RJ-45 头 < KR . 测 线 仪 
>Y 1 一 


图 5-7 双 绞 线 制 作 工 具 


Q@ RJ-45 连接 器 包括 插头 (RJ-45 头 ) 和 插座 (RJ-45 模块 )。 一 般 情况 下 RJ-45 模块 
安装 在 机 器 设备 上 ,而 双 绞 线 的 两 端 是 RJ-45 头 。 

@ 压 线 钳 主要 用 于 施工 中 将 双 绞 线 按 所 需 切 割 分 段 , 以 及 外 皮 的 分 离 和 水 蝇头 的 
压制 。 

@ 测 线 仪 主 要 用 于 双 绞 线 制 作 完 成 后 的 连通 性 测试 。 

(2) 关于 双 绞 线 制 线 标准 ,国际 采用 EIA/TIA-568 A( 即 T568A) 与 EIA/TIA-568 B 
(T568B) 标 准 。 两 种 制 线 标准 排 线 顺序 详 见 表 5-3。 


二 坟 =: 二 出 第 5 章 


表 5-3 T568A 与 T568B 排 线 顺 序 标准 


(3) 在 以 太 网 中 ,根据 双 绞 线 使 用 场合 的 不 同 , UTP 双 绞 线 分 为 直通 线 和 交叉 线 两 


种 。 直 通 线 和 交叉 线 两 端的 线 序 是 不 同 的 ,如 图 5-8 和 图 5-9 所 示 。 
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Tom | ID+ RD+[ om Tl| 


1 | 白 林 白 可 | 1 1 | 白 绿 白 樟 | 1 
2 福王 RD-| 格 | 让 绿 上 2 TD-| 格 | 
引 | 白 绿 | IP+| 白 绿 |3 3| 白 栖 于 一 忒 2 白 绿 |3 
4| 蓝 上 --------- 蓝 |4 4 成 ”== 可 = 三 二 赣 2|4 
5| 白城 ========= 白 蓝 |5 5| 白 蓝 |- -|- 一 下 -1 白 蓝 | 5 
do 级 Re TD-| 绿 |5 6 要 IRD- jp- 绿 |5 
7| 白 棕 上 -------- 寺 白 棕 |7 |7| 自 棕 上-------- 白 棕 |7 
8| 棕 上 --------+1 棕 |8 8| 棕 上--------- 棕 |8 
图 5-8 直通 线 线 序 图 5-9 交叉 线 线 序 


(4) 直通 线 与 交叉 线 的 适用 场合 。 

直通 线 适用 于 以 下 条 件 : 

QO@ 主机 与 交换 机 的 普通 端口 连接 。 

@ 交换 机 与 路 由 器 的 以 太 网 端口 相连 。 

@ 集线器 的 uplink 端口 与 交换 机 的 普通 端口 相连 。 
交叉 线 适用 于 以 下 条 件 : 

@ 主机 与 主机 的 网 卡 端口 连接 。 

@ 交换 机 与 交换 机 的 非 uplink 端口 相连 。 

@ 路 由 器 的 以 太 网 端口 互 连 。 

@ 主机 与 路 由 器 以 太 网 端口 相连 。 

(5) 制作 一 条 UTP 交叉 线 ,参考 步骤 如 下 。 
中 准备 制作 网 线 设备 与 材料 ,如 图 5-10 所 示 。 


图 5-10 制作 设备 材料 
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@ 使 用 压 线 钳 的 剥 线 孔 , 剥 去 双 绞 线 外 面 的 橡胶 层 , 注 意 不 要 伤 及 绞 线 ,如 图 5-11 
所 示 。 


图 5-11 剥 去 外 层 


@ 按 制 线 标准 返 出 线 序 , 如 图 5-12 所 示 。 


图 5-12 后 线 


@ 将 返 好 的 线 剪 齐 , 然 后 平稳 地 插入 水 晶 头 内 ,如 图 5-13 所 示 。 


图 5-13 插入 水 晶 头 


@ 网 线 与 水 晶 头 相向 用 力 , 确 保 线 头 插入 水 晶 头 底部 ,如 图 5-14 所 示 。 
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图 5-14 捅 紧 水 晶 头 


@ 将 水 晶 头 平稳 放 和 人 压 线 钳 的 水 晶 头 压制 孔 ,用力 完 成 压 线 操作 ,如 图 5-15 所 示 。 


图 5-15 压 线 


@ 重复 @ 一 @ 步 又 ,完成 一 条 网 线 制作 。 对 制作 完成 的 网 线 进行 连通 性 测试 ,如 
图 5-16 所 示 。 


图 5-16 网 线 测试 


2. 完成 双 机 直 连 通信 实验 
完成 双 机 直 连 通信 实验 如 图 5-17 所 示 。 
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Ethernet Ethernet 
交叉 线 
图 5-17 双 机 直 连 示意 


参考 步骤 如 下 : 

(1) 安装 网 卡 驱动 。 

Windows XP 以 上 操作 系统 支持 大 多 数 网 卡 , 网 卡 驱 动 一 般 不 需要 安装 。 

(2) 安装 通信 协议 。 

进入 “网 络 连 接 ”, 双 击 “ 本 地 连接 ”, 在 弹出 的 窗口 中 选择 “属性 ”, 进 入 网 络 协议 管理 
与 设置 窗口 , 单 击 “ 安 装 ” 或 “删除 ”来 添加 或 删除 网 络 协议 。 

(3) 设置 IP 地 址 。 

在 “本 地 连接 属性 ”窗口 中 选择 “Internet 协议 (TCP/IP)”, 设 置 “IP 地 址 ”“ 子 网 掩 
码 ” 以 及 “网 关 ”, 将 两 台 计 算 机 设 在 一 个 网 段 中 。 

(4) 设置 标识 。 

两 台 计 算 机 的 标识 要 不 同 。 在 “系统 属性 ”的 “计算 机 名 ”中 进行 设置 ,只 需要 单 击 “ 更 
改 " 按 钮 ,更 改 后 单 击 “ 确 定 ” 按 钮 ,再 重启 即 可 。 

(5) 设置 共享 资源 。 

:一 台 或 两 台 计算 机 上 分 别 设置 共享 资源 。 
(6) 访问 共享 资源 。 
通过 “网 上 邻居 ”或 者 查找 计算 机 ,就 可 以 访问 对 方 的 共享 资源 。 
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第 6 章 网 络 设备 及 功能 


本 章 主 要 内 容 
。 网 络 适 配器 
。 调制 解 调 器 
。 中 继 器 和 集线器 
。 交换 机 和 路 由 器 


网 络 设备 是 指 连接 计算 机 网 络 的 实体 物理 媒体 。 网 络 设备 的 种 类 繁多 ,功能 各 异 ,发 
展 日 新 月 异 。 在 计算 机 网 络 的 组 建 过 程 中 ,常用 的 网 络 设 备 除 了 计算 机 之 外 ,主要 是 连接 
设备 ,有 网 络 适 配器 、 调 制 解 调 器 、\ 中 继 器 、 集 线 器 、 网 桥 、 交 换 机 和 路 由 器 等 。 了 解 这 些 设 
备 的 工作 原理 和 功能 可 以 让 我 们 对 计算 机 网 络 有 更 深刻 的 理解 。 


6.1 网 络 适配器 


网 络 适配器 (Network Interface Card,NIC ,也 称 网 络 接口 卡 , 俗 称 网 卡 ), 见 图 6-1, 网 
卡 是 局 域 网 中 最 基本 的 部 件 之 一 , 它 是 连接 计算 机 与 网 络 的 硬件 设备 。 无 论 是 双 绞 线 连 
接 、 同 轴 电 缆 连 接 还 是 光纤 连接 ,都 必须 借助 于 网 卡 才能 实现 数据 的 通信 。 


最 AP 


(a) AUI 接 口 网 卡 (b) RJ-45 接 口 网 卡 


(c) 移动 网 卡 
图 6-1 网 络 适配器 


6.1.1 工作 原理 


网 络 卡 的 内 核 是 链 路 层 控 制 器 ,该 控制 器 通常 能 实现 多 链 路 层 服务 ,这 些 服务 包括 成 
帧 、 链 路 接 入 、 流 量 控制 .差错 检测 等 。 此 外 ,由 于 局 域 网 上 传送 的 数据 速率 与 计算 机 总 线 
的 数据 速率 是 不 一 样 的 ,网 卡 的 另 一 个 作用 就 是 缓存 数据 ,以 调整 它们 之 间 的 速率 匹配 


问题 。 


网 络 设备 及 功能 


6.1.2 功能 特征 


每 块 网 卡 都 有 一 个 唯一 的 网 络 节点 地 址 , 它 是 网 卡 生产 厂家 在 生产 时 烧 入 ROM 只 
读 存 储 芯片 中 的 , 称 为 MAC 地 址 或 物理 地 址 ,在 全 球 范围 内 MAC 地 址 唯一 。 

网 卡 按 传输 速度 可 分 为 10Mbps 网 卡 、10/100Mbps 自 适 应 网 卡 以 及 千 兆 
(1000Mbps) 网 卡 等 。 

按 总 线 类 型 可 分 为 ISA、EISA、`VESA、PCI 和 PCMCIA 等 。 

按 网 络 接口 可 分 为 适用 于 以 太 网 的 RJ-45 接口 、 细 同 轴 电 缆 BNC 接口 、 粗 同 轴 电 绕 
AUI 接 口 .FDDI 接口 和 ATM 接口 等 的 网 卡 。 

按 传输 方式 分 为 有 线 网 卡 与 无 线 ( 移 动 ) 网 卡 。 

PC 使 用 的 网 卡 多 数 是 在 计算 机 主板 上 集成 了 PCIE 总 线 、RJ-45 接口 的 以 太 网 网 卡 。 
随 着 移动 PC 的 不 断 普 及 ,移动 网 卡 将 会 逐步 成 为 主流 。 


6.2 ”调制解调器 


调制 解 调 器 (modem) , 即 能 将 数字 信和 号 转换 成 模拟 信号 在 模拟 信道 上 传送 ,也 能 将 
接收 到 的 模拟 信号 转换 成 数字 信号 的 设备 , 如 
图 6-2 所 示 。 目 前 , 较 多 的 家 庭 PC 是 通过 公用 电 
话 网 接 和 计算 机 网 络 的 ,因而 需 通 过 调制 解 调 器 
进行 上 述 转换 。 


6.2.1 工作 原理 


调制 解 调 器 是 为 数字 信号 在 具有 有 限 带 宽 的 
模拟 信道 上 进行 远 距离 传输 而 设计 的 , 它 一 般 由 
基带 处 理 、 调 制 解 调 \ 信 号 放大 和 滤波 、 均 衡 等 几 
部 分 组 成 。 调 制 是 将 数字 信和 号 与 载波 到 加 ,产生 
适合 于 在 信道 上 传输 的 模拟 信和 号; 解 调 是 从 模拟 信号 中 恢复 出 数字 信和 号。 


图 6-2 调制 调解 器 


6.2.2 ADSL 调制 调解 器 简介 


调制 解 调 器 的 性 能 及 速率 直接 关系 到 联网 以 后 传输 信息 的 速度 ,目前 ,调制 解 调 器 的 
速率 以 56kbps 使 用 较为 普遍 。ADSL 调制 调解 器 (ADSL modem) 也 叫做 DSL 调制 调解 
器 ,ADSL 技术 是 一 种 不 对 称 数字 宽带 接 人 互联 网 技术 ,ADSL 充分 利用 现 有 的 铜 线 资 
源 , 可 以 在 一 对 双 绞 线 上 提供 上 行 640kbps、\ 下 行 8Mbps 的 带宽 。 
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6.3 中 继 器 


中 继 器 (repeater) ,是 在 物理 层 上 实现 局 域 网 网 段 互联 的 设备 ,是 最 简单 的 网 络 互联 
设备 ,负责 连接 各 个 电缆 段 ,对 信号 进行 放大 和 整形 ,用 来 驱动 长 线 电 缆 , 起 到 在 不 同 电缆 
段 间 复制 信号 的 作用 ,如 图 6-3 所 示 。 


(a) 有 线 中 继 器 (b) 无 线 中 继 器 
图 6-3 中 继 器 


6.3.1 工作 原理 


传输 线路 由 于 受 噪声 的 影响 ,承载 信息 的 数字 信号 或 模拟 信号 只 能 传输 有 限 的 距离 ， 
中 继 器 的 功能 是 对 接收 信号 进行 再 生 和 发 送 , 从 而 增加 信号 传输 的 距离 。 中 继 器 适用 于 
完全 相同 的 两 类 网 络 的 互联 ,主要 功能 是 通过 对 数据 信号 的 重新 发 送 或 者 转发 ,放大 信 
号 ,补偿 信号 衰减 ,来 扩大 网 络 传 输 的 距离 。 


6.3.2 功能 特征 


中 继 器 是 最 简单 的 网 络 互联 设备 ,连接 同一 个 网 络 的 两 个 或 多 个 网 段 。 如 以 太 网 常 
常 利用 中 继 器 扩展 总 线 的 电缆 长 度 . 标 准 细 缆 以 太 网 的 每 段 长 度 最 大 为 185m, 最 多 可 有 
5 段 ,因此 增加 4 个 中 继 器 后 ,最 大 网 络 电缆 长 度 则 可 提高 到 925m。 

一 般 来 说 ,中 继 器 两 端的 网 络 部 分 是 网 段 而 不 是 子 网 。 中 继 器 可 以 连接 两 个 局 域 网 
间 的 电缆 ,重新 定时 并 再 生 电缆 上 的 数字 信号 ,然后 发 送出 去 。 


6.4 集 线 吉 


集线器 (hub) 属 于 数据 通信 系统 中 的 基础 设备 ,是 一 种 不 需 任 何 软件 支持 或 只 需 很 
少 管理 软件 管理 的 硬件 设备 ,广泛 应 用 于 组 建 共享 网 络 , 如 图 6-4 所 示 。 


网 络 设备 及 功能 


6.4.1 工作 原理 


集线器 内 部 采用 了 电器 互联 ,在 这 方面 ,集线器 所 起 的 作用 相当 于 多 端口 的 中 继 器 。 
集线器 实际 上 就 是 中 继 器 的 一 种 ,其 区 别 仅 在 于 集线器 能 够 提供 更 多 的 端口 服务 ,所 以 集 
线 器 又 称 为 多 口中 继 器 。 

集线器 上 有 多 个 端口 ,能 将 各 个 电缆 段 连接 在 一 起 ,而 它 则 成 为 网 络 中 的 一 个 中 心 节 
点 。 集 线 器 工作 于 OSI 参考 模型 的 第 一 层 ( 物 理 层 ) ,以 广播 模式 工作 ,所 有 的 端口 都 共 
条 带宽 。 


6.4.2 功能 特征 


集线器 主要 用 于 共享 网 络 的 组 建 , 是 解决 从 服务 器 直接 到 桌面 的 经 济 方案 。 在 交换 
式 网 络 中 ,集线器 直接 与 交换 机 相连 ,将 交换 机 端口 的 数据 送 到 桌面 。 使 用 集线器 组 网 灵 
活 , 它 是 网 络 中 的 一 个 星 形 节 点 ,对 节点 相连 的 工作 站 进行 集中 管理 。 当 传输 的 内 容 不 涉 
及 语音 和 图 像 ,传输 量 相对 较 小 时 ,选择 10Mbps 的 集线器 即 可 ;如 果 传输 量 较 大 , 且 有 可 
能 涉及 多 媒体 应 用 ,如 语音 信号 时 ,应 当选 择 100Mbps 或 10/100Mbps 自 适 应 集线器 。 
随 着 交换 机 价格 大 幅 降 低 ,集线器 已 逐步 被 交换 机 取代 。 


6.5 交换 机 


交换 机 (switch) 是 一 种 用 于 电信 号 转发 的 网 络 设 备 ,如 图 6-5 所 示 。 它 可 以 为 接 入 
交换 机 的 任意 两 个 网 络 节点 提供 独 享 的 电信 号 通路 。 其 主要 作用 是 在 连接 到 广域网 带宽 
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上 时 进行 语音 、 数 据 资 料及 视频 通信 。 交 换 机 通常 在 OSI 参考 模型 的 数据 链 路 层 上 
运行 。 

随 着 计算 机 网 络 的 飞速 发 展 ,出 现 了 各 种 类 型 的 交换 机 ,对 交换 机 的 分 类 也 比较 困 
难 , 一 般 分 类 如 下 。 

(1) 按 交 换 机 所 支持 的 局 域 网 标准 分 类 : 

@ 以 太 网 交换 机 。 

@ FDDI 交换 机 。 

图 ATM 交换 机 。 

@ 令 牌 环 交换 机 。 

(2) 按 交换 机 的 架构 分 类 : 

a 单 台 交换 机 。 交 换 机 单独 使 用 ,不 可 堆 释 。 

@ 堆 秋 交换机。 将 多 个 单 台 可 堆 释 交换 机 连接 在 一 起 ,构成 一 个 整体 。 

@ 箱 体 模块 化 交换 机 。 在 其 扩展 槽 中 可 以 插入 各 种 局 域 网 标准 、 各 种 介质 接口 的 交 
换 模块 。 

(3) 按 交 换 机 工作 在 OSI 参考 模型 的 层次 分 类 : 

QO 工作 在 数据 链 路 层 的 第 二 层 交 换 机 。 

四 工作 在 网 络 层 的 第 三 层 交 换 机 。 

@ 工作 在 传输 层 的 第 四 层 交 换 机 。 

@ 多 层 交 换 机 。 

本 节 对 以 太 网 交换 机 工作 协议 层 划 分 的 第 二 层 交 换 机 、 第 三 层 交 换 机 和 第 四 层 交换 
机 进行 简单 介绍 。 


6.5.1 交换 机 概述 


以 太 网 交换 机 是 基于 以 太 网 传输 数据 的 交换 机 ,以 太 网 采用 共享 总 线 型 传输 媒体 方 
式 的 局 域 网 。 以 太 网 交换 机 的 结构 是 每 个 端口 都 直接 与 主机 相连 ,并 且 一 般 都 工作 在 全 
双 工 方式 。 交 换 机 能 同时 连通 许多 对 端口 .使 每 一 对 相互 通信 的 主机 都 能 像 独 占 通信 媒 
体 那样 无 冲突 地 传输 数据 。 

以 太 网 交换 机 应 用 最 为 普遍 ,价格 也 较 便 宜 , 因 此 , 它 是 构建 局 域 网 的 主要 联网 设备 ， 
以 太 网 交换 机 通常 都 有 几 个 到 几 十 个 端口 ,端口 速率 可 以 不 同 , 工 作 方 式 也 可 以 不 同 , 如 
可 以 提供 10Mbps、100Mbps 等 带宽 ,提供 半 双 工 、 全 双 工 和 自 适应 的 工作 方式 等 。 


6.5.2 第 二 层 交 换 机 


第 二 层 交换 机 是 用 来 取代 集线器 的 设备 .特别 是 在 高 速 局 域 网 环境 下 。 第 二 层 交 换 
机 有 时 也 被 称 为 交换 集线器 。 第 二 层 交 换 机 属于 数据 链 路 层 设备 ,可 以 识别 数据 包 中 的 
MAC 地 址 信息 ,根据 MAC 地 址 进行 转发 ,并 将 这 些 MAC 地 址 与 对 应 的 端口 记录 在 其 
内 部 的 一 个 地 址 表 中 。 
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其 工作 原理 如 下 : 

(1) 当 交 换 机 从 某 个 端口 收 到 一 个 数据 包 时 . 先 读 取 包 头 中 的 源 MAC 地 址 ,这 样 它 
就 知道 源 MAC 地 址 的 计算 机 是 连 在 哪个 端口 上 。 

(2) 读 取 包头 中 的 目的 MAC 地 址 .并 在 地 址 表 中 查找 相应 的 端口 。 

(3) 如 表 中 有 与 该 目的 MAC 地 址 对 应 的 端口 ,把 数据 包 直 接 复制 到 该 端口 上 。 


6.5.3 第 三 层 交 换 机 


随 着 计算 机 网 络 设备 数量 不 断 增加 ,第 二 层 交 换 机 显露 出 广播 超 负荷 和 缺少 多 链 路 
等 问题 。 为 此 ,出 现 了 第 三 层 交 换 机 , 它 在 硬件 上 实现 了 路 由 器 的 分 组 转发 功能 。 

目前 ,市 场 上 有 多 种 不 同 的 第 三 层 交换 机 ,分 组 式 交换 是 第 三 层 交换 机 的 主要 类 型 。 
分 组 式 交换 机 与 传统 路 由 器 的 操作 方式 相同 。 由 于 转发 人 逻辑 由 硬件 实现 ,与 基于 软件 的 
路 由 器 相 比 ,分 组 式 交换 机 在 性 能 上 呈 几 何 级 数 增长 。 

第 三 层 交 换 技术 简单 地 说 就 是 第 二 层 交 换 技 术 与 第 三 层 转发 技术 的 结合 。 它 改变 了 
局 域 网 中 网 段 划分 之 后 网 段 的 中 子 网 必须 依赖 路 由 器 进行 管理 的 局 面 ,解决 了 传统 路 由 
器 低速 复杂 所 造成 的 网 络 瓶 颈 问题 。 

第 三 层 交 换 机 的 工作 原理 是 : 交换 机 在 对 第 一 个 数据 流 进行 路 由 后 ,将 会 产生 一 个 
MAC 地 址 与 IP 地 址 的 映射 表 , 当 同样 的 数据 流 再 次 通过 时 ,将 根据 此 表 直 接 从 二 层 通过 
而 不 需 再 次 路 由 ,从 而 消除 了 路 由 器 进行 路 由 选择 而 造成 的 网 络 延 迟 ,提高 了 数据 包 转 发 
的 效率 。 


6.5.4 第 四 层 交 换 机 


第 四 层 交 换 机 是 工作 于 OSI 参考 模型 的 第 四 层 , 即 传输 层 , 直 接 面 对 具 体 应 用 的 
设备 。 

如 前 所 述 ,第 二 层 交 换 机 依赖 于 MAC 地 址 完成 链 路 层 信息 交换 ,第 三 层 交 换 机 则 将 
IP 地 址 信息 用 于 网 络 路 径 选 择 来 完成 信息 交换 。 而 第 四 层 交 换 机 则 是 用 传输 层 数据 包 
的 包头 信息 来 帮助 信息 交换 和 传输 处 理 的 。 也 就 是 说 ,第 四 层 交 换 机 的 交换 信息 所 描述 
的 具体 内 容 实质 上 是 包含 在 每 个 IP 包 中 的 所 有 协议 或 进程 ,如 用 于 Web 传输 的 HTTP， 
用 于 文件 传输 的 FTP, 用 于 终端 通信 的 Telnet, 用 于 安全 通信 的 SSL 等 协议 。 这 样 ,在 一 
个 IP 网 络 里 ,普遍 使 用 的 第 四 层 交 换 协议 实质 就 是 基于 TCP/UDP 协议 。 

由 于 TCP 和 UDP 数据 包 的 包头 不 仅 包括 了 端口 号 信息 ,还 指明 了 正在 传输 的 数据 
包 是 什么 类 型 的 网 络 数据 ,使 用 这 种 与 特定 应 用 有 关 的 信息 ,就 可 以 完成 大 量 的 网 络 数 据 
传输 和 交换 的 质量 服务 ,第 四 层 交 换 机 普遍 采用 的 主要 技术 包括 包 过 滤 / 安 全 控制 .服务 
质量 .服务 器 负载 均衡 和 主机 备用 连接 等 。 

第 四 层 交换 技术 相对 于 原来 的 第 二 层 、 第 三 层 交 换 技术 具有 明显 的 优点 。 第 四 层 交 
换 机 不 仅 可 以 完成 端 到 端 交换 ,还 能 识别 传输 层 协议 端口 ,依照 特定 应 用 提供 质量 服务 。 


105 


《网 络 技术 与 安全 管理 )》 


6.6 路 由 器 


路 由 器 (router) 是 连接 因特网 中 各 局 域 网 和 广域网 的 设备 , 它 会 根据 信道 的 情况 自 
动 选择 和 设 定 路 由 ,以 最 佳 路 径 , 按 前 后 顺序 发 送信 号 。 路 由 器 如 图 6-6 所 示 。 


6.6.1 工作 原理 


路 由 器 内 部 有 一 个 路 由 表 , 标 明了 如 果 要 去 某 个 地 方 则 下 一 步 应 该 往 哪 走 。 路 由 器 
从 某 个 端口 收 到 一 个 数据 包 后 ,首先 把 链 路 层 的 包头 去 掉 ( 拆 包 ) , 读 取 目的 IP 地 址 ,然后 
查找 路 由 表 , 若 能 确定 下 一 步 的 地 址 , 则 再 加 上 链 路 层 的 包头 (打包 ) ,把 该 数据 包 转 发 出 
去 ;如 果 不 能 确定 下 一 步 的 地 址 , 则 向 源 地 址 返回 一 个 信息 ,并 把 这 个 数据 包 丢掉 。 

路 由 技术 和 交换 看 起 来 有 点 相似 ,其 实 路 由 和 交换 之 间 的 主要 区 别 就 是 交换 发 生 在 
OSI 参考 模型 的 第 二 层 ( 数 据 链 路 层 ) ,而 路 由 发 生 在 第 三 层 。 这 一 区 别 决定 了 路 由 和 交 
换 在 传送 数据 的 过 程 中 需要 使 用 不 同 的 控制 信息 ,所 以 两 者 实现 各 自 功能 的 方式 是 不 
同 的 。 


6.6.2 路 由 技术 


路 由 技术 由 两 项 最 基本 的 活动 组 成 , 即 决定 最 优 路 径 和 传输 数据 包 。 其 中 ,数据 包 的 
传输 相对 较为 简单 和 直接 ,而 路 由 的 确定 则 更 加 复杂 一 些 。 路 由 算法 在 路 由 表 中 写 入 各 
种 不 同 的 信息 ,路 由 器 会 根据 数据 包 所 要 到 达 的 目的 地 ,选择 最 佳 路 径 把 数据 包 发 送 到 可 
以 到 达 该 目的 地 的 下 一 台 路 由 器 处 。 当 下 一 台 路 由 器 接收 到 该 数据 包 时 ,也 会 查看 其 目 
标 地 址 ,并 使 用 合适 的 路 径 继 续 传送 给 后 面 的 路 由 器 。 依 次 类 推 , 直 到 数据 包 到 达 最 终 目 
的 地 。 

路 由 选择 算法 可 以 分 为 静态 路 由 选择 算法 和 动态 路 由 选择 算法 。 

路 由 器 主要 用 于 不 同类 型 的 网 络 之 间 。 它 最 主要 的 功能 就 是 路 由 转发 ,解决 好 各 种 
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复杂 路 由 路 径 网 络 的 连接 就 是 它 的 最 终 目的 ,所 以 路 由 器 的 路 由 功能 通常 非常 强大 ,不 仅 
适用 于 同 种 协议 的 局 域 网 间 ,更 适用 于 不 同 协议 的 局 域 网 与 广域网 间 。 它 的 优势 在 于 选 
择 最 佳 路 由 、 负 荷 分 担 、 链 路 备份 及 和 其 他 网 络 进行 路 由 信息 的 交换 等 功能 。 路 由 器 通过 
分 析 其 他 路 由 器 发 出 的 路 由 更 新 信息 ,可 以 掌握 整个 网 络 的 拓扑 结构 。 另 外 ,路 由 器 为 了 
与 各 种 类 型 的 网 络 连 接 , 有 非常 丰富 接口 类 型 。 


6.7 本 章 小 结 


本 章 介 绍 了 常见 的 网 络 设 备 及 其 功能 ,其 中 ,网 卡 是 局 域 网 中 最 基本 的 部 件 之 一 , 它 
是 连接 计算 机 与 网 络 的 硬件 设备 。 无 论 是 双 绞 线 连 接 、 同 轴 电 线 连接 还 是 光纤 连接 ,都 必 
须 借助 于 网 卡 才 能 实现 数据 的 通信 ;由 于 信号 在 网 络 介质 传输 中 有 衰减 和 噪声 ,使 有 用 的 
信号 变 得 越 来 越 弱 , 为 了 保证 有 用 数据 的 完整 性 ,并 在 一 定 范围 内 传送 ,要 用 中 继 器 把 接 
收 到 的 弱 信 号 放大 以 保持 与 原 数据 相同 ;集线器 属于 数据 通信 系统 中 的 基础 设备 ,应 用 于 
OSI 参考 模型 的 第 一 层 ,因此 又 被 称 为 物理 层 设备 。 交 换 机 是 一 种 用 于 电信 号 转发 的 网 
络 设备 。 它 可 以 为 接 人 交换 机 的 任意 两 个 网 络 节点 提供 独 享 的 电信 号 通路 。 根 据 以 太 网 
交换 机 工作 协议 层 划分 为 第 二 层 交 换 机 、 第 三 层 交 换 机 和 第 四 层 交 换 机 。 路 由 器 的 主要 
功能 就 是 进行 路 由 选择 。 当 一 个 网 络 中 的 主机 要 给 另 一 个 网 络 中 的 主机 发 送 分 组 时 , 它 
首先 把 分 组 送 给 同一 网 络 中 用 于 网 间 连 接 的 路 由 器 ,路 由 器 根据 目的 地 址 信息 选择 合适 
的 路 由 ,该 分 组 最 后 被 递交 给 目的 主机 。 


综合 训练 
一 、 理 论题 
1. 选择 题 
(1) 全 球 每 块 网 卡 都 有 一 个 唯一 的 网 络 节点 地 址 ,该 地 址 称 为 ( 7 
A. IP 地 址 B. 编码 地 址 C. MAC 地 址 D. ROM 
(2) 目前 PC 网 卡 的 网 络 接口 为 ( Ns 
A. RJ-45 B. BNC C. AUI D. FDDI 
(3) 细 缆 增加 4 个 中 继 器 后 ,最 大 网 络 电缆 长 度 则 可 提高 到 ( )m。 
A. 100 B. 925 C. 185 了 D: 150 
(4) 二 层 交 换 将 MAC 地 址 与 对 应 的 端口 记录 在 自己 内 部 的 一 个 ( ) 中 。 
A. MAC B. IP C. ROM D. 地 址 表 
(5) 路 由 器 一 般 工 作 在 OSI 参考 模型 的 ( Ws 
A. 数据 链 路 层 B. 物理 层 C. 网 络 层 D. 应 用 层 
2. 填空 题 


(1) 网 卡 的 内 核 是 控制 器 ,该 控制 器 通常 实现 多 
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(2) 中 继 器 是 最 简单 的 网 络 互联 设备 连接 同一 个 网 络 的 网 段 。 
(3) 第 二 层 交 换 机 属 层 设备 ,可 以 识别 数据 包 中 的 信息 。 
(4) 第 四 层 交换 机 是 工作 于 OSI 参考 模型 的 传输 层 。 

(5) 路 由 选择 算法 可 以 分 为 选择 算法 和 选择 算法 。 

3. 简 答 题 


(1) 简 述 网 卡 的 工作 原理 以 及 网 络 接口 特征 。 
(2) 简 述 ADSL 调制 调解 器 基本 特性 。 

(3) 简 述 二 层 交 换 机 工作 原理 。 

(4) 简 述 路 由 器 工作 原理 。 


二 、 实 践 题 


1. 以 太 网 交换 机 的 基本 配置 


以 Cisco C2950 交换 机 为 例 , 完 成 对 交换 机 主机 名 称 ( 设 为 sunline) 与 登录 口令 ( 设 为 
123456) 设 置 。 

参考 步 又 如 下 : 

(1) 通过 Console 电缆 把 PC 的 COM 端口 和 交换 机 的 Console 端口 连接 起 来 ,如 图 
6-7 所 示 。 

(2) 设置 PC 为 超级 终端 ,设置 COM 通信 参数 如 下 : 波 特 率 为 9600bps,8 位 数据 位 ， 
1 位 停止 位 ,无 校 验 和 无 流 控 , 并 选择 终端 类 型 为 VT100, 如 图 6-8 所 示 。 


臣 Console 电 统 SS 


PC 交换 机 
图 6-7 连接 示意 图 图 6-8 设置 COM 通信 参数 


(3) 给 交换 机 加 电 , 等 待 交换 机 启动 ,如 图 6-9 所 示 。 
(4) 交换 机 启动 完毕 .进入 交换 机 用 户 模式 。 
在 交换 机 用 户 模式 中 ,可 以 对 交换 机 进行 有 限 操作 ,如 显示 软 、 硬 件 版 本 和 进行 简单 
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E350 Boor Toader (C2950-HBO0T-M) Version 12-1(117)EAl, RELEASE SOFTHARE (Fc1) 
|compiled Mon 22-Jul-02 18:57 by mivang 
|cisco ws-cz950-24 (ac32300) processor (revision C0) with 21039K bytes of memory. 


2950-24 ararring-- - 

lBase echernec MAC Address: 0030.A344.5311 
(Smodem file system is available- 
Initializing Flash... 

lashfst0]: 1 files, 0 directories 
lashrst0]: 0 orphaned files, 0 orphaned directories 
elashzs [0]: Toral bytes: 64016384 

flashfs [0]: Bytes used: 3058048 

Elashrs [0]: Bytes available- 60958336 
Elashzs tol: flashfs fack took 1 aeconda- 
-- -done Inirializing Flash. 


[Boot Sector Filesystem fba-) installed, fsid: 3 
Parameter Block Filesystem (pb:) installed, fsid: 4 


Loading "flash:/c2950-i6q412-mz .121-22.2A4.bin"... 
OR 
Reatricted Rights Legend 


图 6-9 交换 机 启动 


的 测试 等 操作 。 

命令 提示 符 格式 : 

主机 名 > 

Switch> (用户 模 式 ) 

(5) 进入 交换 机 特权 模式 ,命令 为 enable, 可 以 简写 为 en。 

交换 机 特权 模式 是 比 用 户 模式 高 一 级 的 操作 模式 ,可 进行 配置 文件 的 管理 ,查看 交换 
机 信息 ,进行 网 络 测试 和 调试 等 ,有 配置 和 监视 权力 ,是 进入 其 他 配置 模式 的 前 提 。 

命令 提示 符 格 式 : 


主机 名 # 
Switch>enable (进入 特权 模式 ) 
Switch# (特权 模式 ) 


(6) 进入 交换 机 全 局 模式 ,命令 为 configure terminal, 可 以 简写 为 conf t。 

交换 机 全 局 模式 是 比特 权 模式 高 一 级 的 操作 模式 ,可 配置 交换 机 的 全 局 性 参数 ,如 主 
机 名 、 登 录 信息 等 内 容 。 

命令 提示 符 格 式 : 

主机 名 (config)# 


Switch# configure terminal (进入 全 局 模式 ) 
Switch(config)# (全 局 模式 ) 


例如 : 


Switch (config)#hostname sunline (设置 交换 机 名 称 为 sunline) 
S2950 (config)#enable password 123456 (设置 交换 机 登录 口令 为 123456) 


(7) 进入 交换 机 端口 模式 ,命令 为 interface f0/x, 可 以 简写 为 int f0/x, 其 中 x 指 端 


委 专 。 
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在 交换 机 端口 模式 可 以 进入 下 一 级 配置 ,对 交换 机 的 端口 进行 参数 配置 。 
命令 提示 符 格 式 : 
主机 名 (config-if)# 


Switch (config)#interface f0/x (进入 端口 模式 ) 
Switch(config-if)# (端口 模式 ) 


(8) 基本 配置 完成 ,如 图 6-10 所 示 。 


reas RETURN to ger started! 


unline (config) $enable password 123456 
unline (config) $int £0/19 
unline (caonfig-if) $exir 


图 6-10 配置 完成 


2. 路 由 器 的 基本 配置 
以 Cisco C2621 路 由 器 为 例 ,完成 路 由 器 的 名 称 和 登录 密码 ( 密 文 ) 等 基本 配置 。 


连接 如 图 6-11 所 示 。 设 置 PC 为 超级 终端 ,设置 
COM 通信 参数 为: 波 特 率 为 9600bps.8 位 数据 位 ,1 位 SS = @ 
停止 位 ,无 校 验 和 无 流 控 。 SD ed 

参考 步骤 如 下 : 和 

(1) 通过 Console 电费 把 PC 的 COM 端口 和 路 由 人 
器 的 Console 端口 连接 起 来 。 

(2) 各 命令 状态 如 下 。 

QD router> 

路 由 器 处 于 用 户 命令 状态 ,这 时 用 户 可 以 查看 路 由 器 的 连接 状态 ,访问 其 他 网 络 和 主 
机 ,但 不 能 看 到 和 更 改 路 由 器 的 设置 内 容 。 

©@ router 井 

在 router 二 提示 符 下 输入 enable, 路 由 器 进入 特权 命令 状态 ,提示 符 为 router 并 ,这 
时 不 但 可 以 执行 所 有 的 用 户 命令 .还 可 以 看 到 和 更 改 路 由 器 的 设置 内 容 。 

® router(config)# 

在 router 井 提示 符 下 输入 configure terminal, 出 现 提示 符 router(Cconfig) 井 , 此 时 路 
由 器 处 于 全 局 设置 状态 ,可 以 设置 路 由 器 的 全 局 参数 。 

@ router(config-if)# 


router (config-line)#; 


router (config-router)# 


路 由 器 处 于 局 部 设置 状态 ,这 时 可 以 设置 路 由 器 某 个 局 部 的 参数 。 
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与 让 

路 由 器 处 于 RXBOOT 状态 ,在 开机 后 60 秒 内 按 Ctrl 十 Break 键 可 进入 此 状态 ,这 时 
路 由 器 不 能 完成 正常 的 功能 ,只 能 进行 软件 升级 和 手工 引导 。 

(3) 设置 对 话 状态 。 

这 是 一 台新 路 由 器 开机 时 自动 进入 的 状态 ,在 特权 命令 状态 使 用 Setup 命令 也 可 进 
入 此 状态 ,这 时 可 通过 对 话 方式 对 路 由 器 进行 设置 。 利 用 设置 对 话 过 程 可 以 避免 手工 输 
入 命令 的 烦琐 ,但 它 还 不 能 完全 代替 手工 设置 ,一 些 特殊 的 设置 还 必须 通过 手工 输入 的 方 
式 完成 。 

进入 设置 对 话 过 程 后 ,路 由 器 首先 会 显示 一 些 提示 信息 : 


---System Configuration Dialog --- 

At any point you may enter a question mark '? ' for help. 

Use Ctrl-C to abort configuration dialog at any prompt. 

Default settings are in square brackets '[]'. 

这 是 告诉 用 户 在 设置 对 话 过 程 中 的 任何 地 方 都 可 以 输入 "?” 得 到 系统 的 帮助 , 按 
Ctrl 十 C 键 可 以 退出 设置 过 程 , 默 认 设置 将 显示 在 “[]? 中 。 然 后 路 由 器 会 问 是 否 进入 设置 
对 话 ， 


Would you like to enter the initial configuration dialog? [yes]: 


如 果 按 y 或 按 回 车 键 ,路 由 器 就 会 进入 设置 对 话 过 程 。 首 先 可 以 看 到 各 端口 当前 的 
状况 ， 

First,would you like to see the current interface summary? [yes] : 

Any interface listed with OK? value "NO" does not have a valid configuration 

Interface IP-Address OK? Method Status Protocol 


Ethernet0 Unassigned NO unset up Up 


Serial0 Unassigned NO unset up up 


然后 .路 由 器 就 开始 全 局 参数 的 设置 : 

Configuring global parameters: 

设置 路 由 器 名 : 

Enter host name [Router]: 

设置 进入 特权 状态 的 密 文 (secret) ,此 密 文 在 设置 以 后 不 会 以 明文 方式 显示 : 


The enable secret is a one-way cryptographic secret used 

instead of the enable password when it exists. 

Enter enable secret: cisco 

设置 进入 特权 状态 的 密码 (password) ,此 密码 只 在 没有 密 文 时 起 作用 ,并 且 在 设置 以 
后 会 以 明文 方式 显示 : 
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The enable password is used when there is no enable secret 
and when using older software and some boot images. 
Enter enable password: pass 


设置 虚拟 终端 访问 时 的 密码 : 
Enter virtual terminal password: cisco 
询问 是 否 要 设置 路 由 器 支持 的 各 种 网 络 协议 : 


Configure SNMP Network Management? [yes] : 
Configure DECnet? [no] : 

Configure AppleTalk? [no] : 

Configure IPX? [no]: 

Configure IP? [yes]: 

Configure IGRP routing? [yes]: 


Configure RIP routing? [no]: 


3. 家 用 路 由 器 功能 配置 


根据 家 庭 网 络 应 用 情况 ,在 第 3 章 综合 训练 中 的 家 用 路 由 器 设置 的 基础 上 ,完善 家 庭 
路 由 器 的 功能 配置 。 


112 


第 7 章 网 络 操作 系统 


本 章 主 要 内 容 

。 网 络 操作 系统 的 功能 及 特性 
。 常用 网 络 操作 系统 介绍 

。 网 络 操作 系统 的 选择 


操作 系统 (Operating System,OS) 是 计算 机 系统 的 核心 组 成 部 分 ,用 来 控制 与 管理 计 
算 机 软件 与 硬件 资源 ,为 用 户 提供 全 面 .方便 以 及 可 扩展 的 工作 环境 ,合理 地 组 织 计算 机 
软 硬 件 资源 完成 规定 的 作业 任务 ,是 一 个 复杂 的 软件 集合 。 网 络 操作 系统 (Network 
Operating System,NOS) 是 操作 系统 和 网 络 通信 技术 相 结合 的 产物 ,不 但 具备 操作 系统 
的 功能 ,还 具备 网 络 通信 功能 。 


7.1 网 络 操作 系统 的 功能 及 特性 
7.1.1 操作 系统 的 主要 功能 

操作 系统 的 管理 功能 包括 处 理 机 管理 ,存储 管理 .设备 管理 .文件 管理 和 接口 管理 5 
个 主要 功能 。 

1. 处 理 机 管理 


处 理 机 管理 的 主要 工作 是 在 程序 并 发 执行 的 情况 下 ,解决 处 理 机 分 配 调度 策略 、 分 配 
实施 和 资源 回收 等 问题 。 不 同 的 操作 系统 对 处 理 机 的 管理 策略 是 不 同 的 。 


2. 存储 管理 


存储 管理 的 主要 工作 是 对 内 部 存储 器 进行 分 配 、 保 护 和 扩充 。 存 储 管理 的 主要 技术 
有 分 区 存储 管理 、 窗 盖 交 换 技术 、 页 式 管理 和 段 式 与 段 页 式 管理 等 。 


3. 设备 管理 


设备 管理 的 主要 工作 是 对 计算 机 输入 输出 系统 进行 管理 ,选择 和 分 配 输 入 输出 设备 ， 
控制 输入 输出 设备 和 CPU 或 内 存 之 间 传 输 数据 ,为 用 户 提 供 一 个 物理 透明 的 、 友 好 的 操 
作 接 口 ,提高 设备 与 设备 之 间 、CPU 与 设备 之 间 以 及 进程 与 进程 之 间 的 并 行 操作 度 , 管 理 
缓冲 区 的 使 用 。 


4. 文件 管理 
文件 管理 的 主要 工作 包括 存储 空间 管理 、 目 录 管 理 、 文 件 访问 管理 和 软件 管理 。 存 储 
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空间 管理 解决 如 何 存放 信息 以 提高 空间 利用 率 和 读 写 性 能 的 问题 ,目录 管理 解决 信息 检 
索 方式 问题 ,文件 访问 管理 通过 权限 授予 和 用 户 分 类 等 手段 解决 文件 访问 的 授权 和 安全 
问题 ,软件 管理 解决 软件 的 版 本 区 分 .安装 和 外 载 问题 。 


5. 接口 管理 


接口 管理 包括 程序 接口 管理 和 作业 接口 管理 。 程 序 接口 管理 是 一 组 广义 指令 (也 称 
系统 调用 ) ,提供 应 用 程序 或 其 他 系统 程序 的 功能 调用 ,例如 数据 传输 请 求 、 文 件 操作 请 求 
等 。 作 业 接 口 管理 也 是 一 组 控制 操作 命令 ,让 用 户 去 组 织 和 控制 自己 的 作业 运行 。 


7.1.2 操作 系统 的 主要 特性 


操作 系统 有 并 发 性 、 共 享 性 、 虚 拟 性 和 封闭 性 4 个 主要 的 特性 。 
1. 并 发 性 


并 发 性 是 指 计算 机 系统 中 程序 的 并 发 执行 , 即 一 组 在 多 辑 上 互相 独立 的 程序 或 程序 
段 在 执行 过 程 中 其 执行 时 间 在 客观 上 互相 重生 的 特性 。 从 宏观 角度 看 ,程序 是 并 行 执行 ; 
从 微观 角度 来 看 ,程序 是 品行 执行 。 


2. 共享 性 


共享 性 是 指 计算 机 系统 中 的 各 种 软 硬 件 资源 由 各 个 并 发 程序 共享 使 用 。 这 种 资源 的 
共享 性 ,使 得 操作 系统 必须 采用 某 种 有 效 策略 合理 地 分 配 资源 ,解决 资源 竞争 问题 。 


3. 虚拟 性 


虚拟 性 是 指 把 物理 上 的 一 台 设备 变 成 巡 辑 上 的 多 台 设 备 , 如 操作 系统 采用 多 道 程序 
并 发 执行 的 技术 ,把 一 台 计 算 机 变 成 逻辑 上 的 多 台 计 算 机 同时 给 多 个 用 户 使 用 。 


4. 封闭 性 

封闭 性 是 指 一 个 程序 在 初始 条 件 相同 的 情况 下 ,无 论 何 时 运行 ,其 执行 结果 都 一 样 。 
7.1.3 网 络 操作 系统 的 功能 与 特点 
网 络 操作 系统 承担 网 络 用 户 与 计算 机 网 络 之 间 的 控制 管理 ,网 络 操作 系统 除了 具备 
上 述 操作 系统 的 基本 功能 与 特点 外 ,还 应 具有 如 下 主要 的 网 络 支持 功能 和 特点 。 
1. 网 络 操作 系统 的 两 大 功能 


) 网 络 通信 
网 络 操作 系统 应 保障 计算 机 网 络 具有 高 效 、 可 靠 的 网 络 通信 能 力 。 
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2) 网 络 服务 
网 络 操作 系统 能 为 计算 机 网 络 提供 多 种 网 络 服务 功能 ,如 远程 作业 录入 并 进行 处 理 
的 服务 功能 文件 传输 服务 功能 .电子 邮件 服务 功能 和 远程 打印 服务 功能 等 。 


2. 网 络 操作 系统 的 特点 


) 硬件 无 关 性 

网 络 操作 系统 与 计算 机 网 络 内 的 硬件 设备 无 关 , 能 跨越 不 同 技术 类 型 的 网 络 ,能 操作 
网 络 内 不 同类 型 的 网 络 硬件 设备 ,能 支持 不 同 规模 的 计算 机 系统 。 

2) 支持 不 同类 型 的 客户 端 

网 络 操作 系统 能 支持 网 络 内 不 同类 型 的 客户 端 , 如 DOS、Windows、UNIX、Linux 和 
AppleTalk 等 客户 端 操作 系统 。 

3) 网 络 目录 服务 

网 络 操作 系统 对 网 络 中 不 同类 型 的 信息 资源 进行 存储 、 组 织 和 提供 信息 访问 服务 ,并 
支持 多 用 户 访问 和 多 任务 操作 。 

4) 网 络 管理 与 安全 控制 

网 络 操作 系统 对 网 络 通信 服务 进行 监督 .组织 和 控制 ,实现 访问 控制 ,性 能 检测 、 网 络 
状态 监视 ,故障 检测 和 计 费 等 功能 。 

5) 系统 容错 能 力 

网 络 操作 系统 应 能 提供 多 级 系统 容错 能 力 ,包括 日 志 式 的 容错 特征 列表 .可 恢复 文件 
系统 .磁盘 镜像 .磁盘 扇 区 备用 以 及 对 不 间断 电源 (UPS) 的 支持 。 


3. 网 络 操作 系统 的 工作 模式 


) 客户 /服务 器 (client/server) 模 式 
在 客户 /服务 器 模式 下 ,在 网 络 服务 器 上 安装 专门 的 服务 器 版 操作 系统 ,其 中 包括 大 
量 的 服务 程序 和 服务 支撑 软件 。 服 务 器 作为 网 络 的 控制 和 管理 中 心 。 在 客户 机 上 安装 工 
作 站 网 络 软件 ,用 于 处 理 本 地 操作 和 访问 服务 器 ,从 服务 器 获取 处 理 后 的 数据 。 

2) 对 等 (peer-to-peer) 模 式 

对 等 模式 网 络 是 将 对 等 模式 的 网 络 操作 系统 和 通信 协议 装 和 人 所 有 接 人 网 络 的 计算 
机 ,这 些 计算 机 既 作 为 服务 器 向 其 他 站 点 提供 服务 ,又 作为 工作 站 接受 其 他 站 点 的 服务 ， 
各 计算 机 地 位 平等 .资源 共享 。 网 络 中 没有 服务 处 理 中 心 :也 没有 控制 中 心 。 

一 般 网 络 操作 系统 的 工作 模式 是 客户 /服务 器 模式 。 


7.2 常用 网 络 操作 系统 介绍 


网 络 操作 系统 的 种 类 很 多 ,但 是 根据 其 各 自 的 特点 和 优势 ,应 用 的 范围 和 场合 不 尽 相 
同 , 主 要 有 微软 公司 的 Windows 系列 产品 ,Novell NetWare 操作 系统 ,UNIX 和 Linux 等 
几 种 。 
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7.2.1 UNIX 操作 系统 


UNIX 是 20 世纪 70 年 代 初 出 现 的 一 个 操作 系统 ,除了 作为 网 络 操作 系统 之 外 ,还 可 
以 作为 单机 操作 系统 使 用 ,目前 主要 用 于 工程 应 用 和 科学 计算 等 领域 。 其 特点 如 下 。 

(1) 安全 可 靠 。UNIX 在 系统 安全 方面 是 任何 一 种 操作 系统 都 不 能 与 之 相 比 的 ,很 
少 有 计算 机 病毒 能 够 侵入 。 这 是 因为 UNIX 一 开始 就 是 为 多 任务 、 多 用 户 环境 设计 的 ， 
在 用 户 权 限 、 文 件 和 目录 权限 、 内 存 等 方面 有 严格 的 规定 。 近 几 年 ,UNIX 操作 系统 以 其 
良好 的 安全 性 和 保密 性 证 实 了 这 一 点 。 

(2) 方便 接 入 Internet。UNIX 是 Internet 的 基础 ,TCP/IP 协议 也 是 随 之 发 展 并 完 
善 的 。 目 前 的 一 些 Internet 服务 器 和 一 些 大 型 的 局 域 网 都 使 用 UNIX 操作 系统 。 

UNIX 虽然 具有 许多 其 他 操作 系统 所 不 具备 的 优势 ,如 工作 环境 稳定 .系统 的 安全 性 
好 等 ,但 是 其 安装 和 维护 对 普通 用 户 来 说 比较 困难 。 


7.2.2 自由 软件 Linux 


Linux 最 初 是 由 芬兰 赫尔辛基 大 学 的 大 学 生 林 纳 斯 。 本 纳 迪克 特 。 托 瓦 效 (Linus 
Benedict Torvalds) 于 1991 年 8 月 开发 的 一 个 免费 的 操作 系统 ,是 一 个 类 似 于 UNIX 的 
操作 系统 。Linux 涵盖 了 UNIX 的 所 有 特点 ,而 且 还 融合 了 其 他 操作 系统 的 优点 ,如 真正 
支持 32 位 和 64 位 多 任务 ,多 用 户 虚拟 存储 ,快速 TCP/IP、 数 据 库 共享 等 特性 。Linux 的 
主要 特点 如 下 。 

(1) 开放 的 源 代码 。Linux 许多 组 成 部 分 的 源 代码 是 完全 开放 的 .任何 人 都 可 以 通 
过 Internet 得 到 、 开 发 并 发 布 。 

(2) 支持 多 种 硬件 平台 。Linux 可 以 运行 在 多 种 硬件 平台 上 ,还 支持 多 处 理 器 的 计 
算 机 。 

(3) 对 外 部 设备 的 支持 。 目 前 在 计算 机 上 使 用 的 大 量 外 部 设备 Linux 均 支 持 。 

(4) 支持 TCP/IP 等 协议 。 在 Linux 中 可 以 使 用 所 有 的 网 络 服务 ,如 网 络 文件 系统 、 
远程 登录 等 。SLIP 和 PPP 支持 串 行 线 上 的 TCP/IP 协议 的 使 用 ,用 户 可 用 一 个 高 速 调 
制 解 调 器 通过 电话 线 接 人 Internet。 

(5) 支持 多 种 文件 系统 。Linux 目前 支持 的 文件 系统 有 FAT16、FAT32、NTFS、 
EXT2 、XIAFS、ISOFS 和 HPFS 等 32 种 之 多 ,其 中 最 常见 的 是 EXT2 ,其 文件 名 最 长 可 达 
255 个 字符 。 


7.2.3 Novell NetWare 操作 系统 
NetWare 网 络 操作 系统 由 美国 Novell 公司 开发 .是 多 任务 .多 用 户 的 网 络 操作 系统 ， 


它 的 较 高 版 本 提供 系统 容错 能 力 。 它 使 用 开放 协议 技术 ,各 种 协议 的 结合 使 不 同类 型 的 
工作 站 可 与 公共 服务 器 通信 。 这 种 技术 满足 了 广大 用 户 在 不 同 种 类 的 网 络 间 实现 互相 通 
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信和 的 需要 ,实现 了 各 种 不 同 网 络 的 无 颖 通信 , 即 把 各 种 网 络 协议 紧密 地 连接 起 来 ,可 以 方 
便 地 与 各 种 小 型 .中 型 和 大 型 机 连接 通信 。 

NetWare 可 以 不 用 专用 服务 器 ,任何 一 种 PC 均 可 作为 服务 器 。NetWare 操作 系统 
对 无 盘 站 和 游戏 的 支持 较 好 ,常用 于 教学 网 和 游戏 厅 。 


7.2.4 Windows 系列 操作 系统 


微软 (Microsoft) 公 司 开发 的 操作 系统 不 仅 在 单机 操作 系统 中 占有 绝对 优势 ,在 网 络 
操作 系统 中 也 具有 非常 强 的 力量 。 图 7-1 给 出 了 微软 网 络 操作 系统 的 发 展 路 线 图 。 


eu Vindors Server 2008 了 2 
Windaows Server 2008 GA 


一 ® Windovws Server 2008 RCIY 
» Windovws Server 2008 RCO Y 
® Windows Server “Longhorn” Beta3 
» Windows Server 2003 Service Pack 2Y 
Windows Small Business Server 2003 R2 
9 Windows Compute Cluster Server 2003 Y 


9 Windows Server “Longhorn ”Beta2 Y 


9Windows Storage Server R2 Y 

9Windows Server 2003 R2 Y 

9Windows Server Update Services Y 
9Windows Server “Longhorn” Beta 1 v 
9Windows Server 2003 x64 Editions 
9Windows Server 2003 Service Pack 1 Y 


图 7-1 微软 公司 网 络 操 作 系统 发 展 路 线 图 


微软 公司 在 1993 年 推出 了 面向 工作 站 、 网 络 服务 器 和 大 型 计算 机 的 网 络 操作 系 
统一 一 Windows NT。 它 与 通信 服务 紧密 集成 , 基于 OS/2 NT 核心 开发 ,早期 的 
Windows NT 系列 有 3.1/3.5/3.51/4.0 版 。 

微软 公司 于 1999 年 12 月 12 日 推出 基于 Windows NT 核心 的 Windows 2000 系列 
操作 系统 。Windows 2000 有 4 个 版 本 : Professional、Server、Advanced Server 和 
Datacenter Server。 其 中 . Windows 2000 Server 是 服务 器 版 本 , 它 的 前 一 个 版 本 是 
Windows NT 4.0 Server 版 ,面向 中 小 型 的 企业 内 部 网 络 服务 器 ,但 它 同样 可 以 应 付 企 
业 、 公 司 及 大 型 网 络 中 的 各 种 应 用 程序 的 需要 。Server 版 在 Windows NT 4.0 的 基础 上 
做 了 大 量 的 改进 ,在 各 种 功能 方面 有 了 更 大 的 提高 。Advanced Server 版 是 Server 版 的 
企业 版 ,具有 更 为 强大 的 特性 和 功能 .例如 . 它 对 多 处 理 器 的 支持 要 比 Server 版 更 好 , 支 
持 的 数目 可 以 达到 4 路 。Datacenter Server 版 是 Windows 2000 发 布 时 最 强大 的 服务 器 
操作 系统 ,可 以 支持 32 路 SMP 系统 和 64GB 的 物理 内 存 。 该 系统 可 用 于 大 型 数据 库 、 经 
济 分 析 .科学 计算 以 及 工程 模拟 等 方面 :另外 还 可 用 于 联机 交易 处 理 。 

微软 公司 于 2003 年 3 月 28 日 发 布 的 Windows Server 2003 是 目前 仍然 被 许多 用 户 
钟爱 的 服务 器 操作 系统 ,主要 包括 下 列 版 本 : D Windows Server 2003 标准 版 ,是 针对 中 
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小 型 企业 服务 器 开发 的 操作 系统 ,支持 4 个 处 理 器 和 4G 内 存 ,可 用 于 文件 服务 器 、 打 印 
服务 器 、 邮 件 服务 器 和 数据 库 服 务 器 等 ; @Windows Server 2003 企业 版 ,是 针对 大 型 企 
业 服 务 器 开发 的 操作 系统 .分 32 位 版 本 和 64 位 版 本 ,其 32 位 版 本 支持 8 个 处 理 器 .8GB 
内 存 、8 个 节点 的 群集 ,64 位 版 本 支持 64GB 内 存 ; @@Windows Server 2003 数据 中 心 版 
是 针对 大 型 数据 仓库 开发 的 操作 系统 ,分 32 位 版 本 和 64 位 版 本 ; @Windows Server 
2003 Web 版 是 针对 Web 服务 器 开发 的 操作 系统 ,支持 2 个 处 理 器 ,2GB 内 存 , 支 持 IIS 
6.0 和 Internet 防火 墙 ,同时 提供 了 对 微软 公司 ASP. NET 的 支持 ,是 构建 Web 服务 器 
的 理想 平台 。 

Windows Server 2008 是 一 套 继 承 Windows Server 2003 的 服务 器 系统 ,是 目前 微软 
公司 推出 的 使 用 最 广泛 的 服务 器 操作 系统 。Windows Server 2008 发 行 了 多 种 版 本 ,以 
支持 各 种 规模 的 企业 对 服务 器 不 断 变 化 的 需求 。Windows Server 2008 有 5 种 不 同 版 
本 ,另外 还 有 3 个 不 支持 Windows Server Hyper-V 技术 的 版 本 ,因此 总 共有 8 种 版 本 。 

Windows Server 2008 Standard Edition(x86 and x64), 即 标准 版 ,是 迄今 最 稳固 的 
Windows Server 操作 系统 之 一 :其 内 置 的 强化 Web 和 虚拟 化 功能 是 专 为 增加 服务 器 基 
础 架构 的 可 靠 性 和 弹性 而 设计 的 ,可 以 有 效 节 省 时 间 并 降低 成 本 。 

Windows Server 2008 Enterprise Edition(x86 and x64), 即 企业 版 ,其 所 具备 的 群集 
和 热 添 加 (Hot-Add) 处 理 器 功能 可 协助 改善 可 用 性 ,而 整合 的 身份 管理 功能 可 协助 改善 
安全 性 ,利用 虚拟 化 授权 权限 整合 应 用 程序 可 减少 基础 架构 的 成 本 ,提供 一 个 企业 级 的 平 
台 ,并 部 署 企业 关键 应 用 。 

Windows Server 2008 Datacenter Edition(x86 and x64), 即 数据 中 心 版 ,可 支持 2 一 
64 个 处 理 器 ,可 在 小 型 和 大 型 服务 器 上 部 署 企 业 关 键 应 用 及 大 规模 的 虚拟 化 。 其 所 具备 
的 群集 和 动态 硬件 分 割 功能 可 改善 可 用 性 ,而 通过 无 限制 的 虚拟 化 许可 授权 来 巩固 应 用 ， 
以 建立 企业 级 虚拟 化 和 扩充 解决 方案 。 

Windows Web Server 2008 (x86 and x64), 即 网 络 服 务 器 版 ,是 特别 为 单一 用 途 
Web 服务 器 而 设计 的 系统 ,而且 建立 在 Web 基础 架构 功能 的 基础 上 ,其 整合 了 重新 设计 
架构 的 IIS 7.0、ASP. NET 和 Microsoft .NET Framework ,以 便 供 任何 企业 快速 部 署 网 
页 \ 网 站 、Web 应 用 程序 和 Web 服务 。 

Windows 基于 NT 核心 的 系列 网 络 操作 系统 具有 以 下 特点 。 

(1) 内 置 的 网 络 功能 。 通 常 的 网 络 操作 系统 是 在 传统 的 操作 系统 之 上 附加 网 络 软 
件 , 而 Windows NT 操作 系统 是 将 网 络 功能 集成 在 操作 系统 中 作为 输入 输出 系统 的 一 部 
分 ,在 结构 上 更 加 紧凑 。 

(2) 可 在 局 域 网 中 组 成 异 构 模式 ,同时 存在 客户 /服务 器 网 络 和 对 等 式 网 络 两 种 模 
式 , 各 工作 站 可 通过 不 同 的 登录 方式 选择 不 同 的 共享 对 象 。 

(3) 组 网 简单 ,管理 方便 。 运 用 Windows NT 组 建 网 络 比 较 简 单 ,适合 于 普通 用 户 
使 用 。 

(4) 系统 设计 充分 考虑 了 企业 对 Internet 的 要 求 ,集成 网 络 协议 标准 ,使 其 更 容易 与 
Internet 连接 。 

(5) 新 增 许多 与 Internet 密切 相关 的 功能 和 服务 以 满足 企业 网 的 需求 。 
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7.3 网 络 操作 系统 的 选择 


网 络 操作 系统 对 网 络 的 性 能 有 着 至 关 重 要 的 影响 ,选择 一 个 合适 的 网 络 操作 系统 能 
大 大 地 提高 系统 的 效率 。 选 择 网 络 操作 系统 既 要 分 析 应 用 系统 的 情况 ,又 要 分 析 网 络 操 
作 系 统 的 安全 性 与 稳定 性 、 集 成 性 与 扩展 性 、 开 放 性 与 操作 性 以 及 价格 等 ,还 要 考虑 网 络 
操作 系统 的 技术 ,市场 及 生产 厂商 的 变化 情况 。 


1. 安全 性 与 稳定 性 


对 网 络 而 言 , 安 全 性 和 稳定 性 的 重要 性 是 不 言 而 喻 的 ,网 络 操作 系统 的 稳定 性 及 可 靠 
性 将 是 一 个 网 络 环境 得 以 持续 高 效 运行 的 有 力 保证 。 微 软 公 司 的 网 络 操作 系统 一 般 只 
在 中 低档 服务 器 中 ,因为 其 在 安全 性 和 稳定 性 方面 较为 逊色 ,而 UNIX 主要 的 特性 就 是 
安全 性 和 稳定 性 高 。 


2. 集成 性 与 扩展 性 


集成 性 就 是 对 硬件 及 软件 的 容纳 能 力 。 一 般 构建 网 络 都 具有 多 种 不 同 应 用 的 要 求 ， 
因而 具有 不 同 的 硬件 及 软件 环境 ,而 网 络 操作 系统 作为 这 些 不 同 环境 集成 的 管理 者 ,应 有 
尽 可 能 多 的 软 硬 件 管理 能 力 。 

扩展 性 就 是 对 现 有 系统 进行 扩充 的 能 力 。 当 用 户 应 用 的 需求 增 大 时 ,网 络 处 理 能 力 
也 要 随 之 增加 和 扩展 ,这 样 可 以 保证 用 户 在 早期 的 投资 不 至 于 浪费 ,也 为 今后 的 发 展 打 好 
基础 。 

NetWare 硬件 适应 性 较 差 , 所 以 其 可 集成 性 就 比较 差 。UNIX 系统 一 般 都 是 针对 和 白 
己 的 专用 服务 器 和 工作 站 进行 优化 ,其 兼容 性 也 较 差 。 而 Linux 对 CPU 的 支持 比 
Windows NT/2003/2008 Server 要 好 得 多 。 对 TCP/IP 的 支持 应 当 是 最 基本 的 要 求 ,对 
TCP/IP 的 支持 程度 自然 也 是 衡量 网 络 操作 系统 的 一 个 主要 指标 , Windows 系列 集成 了 
TCP/IP 协议 。 上述 主流 网 络 系统 当然 也 都 可 以 支持 TCP/IP 协议 。 


3. 开放 性 与 操作 性 


开放 性 操作 系统 的 使 用 ,可 以 让 第 三 方 机 构 自 由 地 开发 自身 适用 的 应 用 程序 ,良好 的 
开发 支持 使 第 三 方 厂商 愿意 并 可 为 其 开发 系统 ,无 疑 会 受到 用 户 的 认可 。Linux 在 开放 
性 方面 具有 很 强 的 优势 。 

操作 性 是 指 系统 要 便于 用 户 操作 .实现 GUI 化 操作 ,对 硬件 平台 兼容 性 好 ,系统 安装 
方便 ,维护 难度 较 低 ,升级 容易 等 。Windows 系列 在 操作 性 方面 做 得 比较 好 。 


7.4 本 章 小 结 


网 络 操作 系统 是 操作 系统 和 网 络 通信 技术 相 结合 的 产物 ,不 但 具备 操作 系统 的 处 理 
机 管理 ,存储 管理 .设备 管理 和 文件 管理 等 功能 ,还 具有 网 络 通信 、 网 络 资源 管理 .网 络 服 
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务 、 网 络 管理 和 互 操作 能 力 。 
网 络 操作 系统 的 工作 模式 包括 客户 /服务 器 模式 与 对 等 模式 两 种 。 
常用 的 局 域 网 操作 系统 有 Novell 公司 的 NetWare 网 络 操作 系统 ,微软 公司 的 
Windows NT/2003/2008 网 络 操作 系统 ,SCO 公司 的 UNIX 网 络 操作 系统 ,RedHat 公司 
的 Linux 网 络 操作 系统 等 。 在 网 络 操作 系统 中 Linux 是 与 UNIX 兼容 的 多 用 户 、 多 任务 
操作 系统 ,Linux 是 自由 软件 ,由 全 世界 计算 机 爱好 者 们 共同 开发 ,共同 使 用 。 

微软 公司 推出 的 Windows Server 2008 网 络 操作 系统 在 性 能 上 超越 以 前 的 版 本 , 具 
有 更 加 稳定 的 性 能 ,更 加 安全 的 系统 .更易 操作 的 界面 和 更 加 强大 的 服务 ,在 产品 质量 上 
占有 一 定 的 优势 。 网 络 操作 系统 选择 既 要 分 析 应 用 系统 的 情况 ,又 要 分 析 网 络 操作 系统 
的 安全 性 与 稳定 性 、 集 成 性 与 扩展 性 开放 性 与 操作 性 以 及 价格 等 ,还 要 考虑 网 络 操作 系 
统 的 技术 ,市 场 及 生产 厂商 的 变化 情况 。 


综合 训练 


一 、 理 论题 


1. 选择 题 


(1) 网 络 操作 系统 是 操作 系统 和 ( ) 相 结合 的 产物 。 
A. 计算 机 系统 B. 应 用 系统 C. 网 络 通信 技术 D. 网 络 系统 
(2) 网 络 操作 系统 与 计算 机 网 络 内 的 ( ) 无 关 , 能 跨越 不 同 技术 类 型 的 网 络 。 


A. 硬件 B. 软件 C. 通信 D. 程序 
(3) 一 般 网 络 操作 系统 的 工作 模式 都 是 ( ) 模 式 。 
A. 开放 B. C/S C. 共享 D: P2P 
(4) 微软 公司 Windows 系列 网 络 操 作 系 统 基于 ( ) 核 心 技术 。 
A. 开源 RB TOP/AIP C. 虚拟 D. NT 
(5) 网 络 操 作 系 统 ( ) 的 安全 性 与 可 靠 性 得 到 业界 公认 。 
A. NetWare B. Linux C. UNIX D. Windows 
2. 填空 题 
(1) 操作 系统 的 管理 功能 包括 、 、 i 和 
(2) 操作 系统 有 、 、 和 4 个 主要 的 特性 。 
(3) 网 络 操作 系统 的 工作 模式 一 般 有 模式 和 模式 。 
(4) Windows Server 2003 主要 包括 和 4 个 
版 本 。 
3. 简 答 题 


(1) 简 述 网 络 操作 系统 的 特点 。 
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(2) 简 述 基于 NT 核心 的 Windows 系列 操作 系统 的 特点 。 
(3) 简 述 网 络 操 作 系 统 的 选择 原则 。 


二 、 实 践 题 


1. 创建 虚拟 机 


VMware Workstation 是 一 款 功 能 强大 的 桌面 虚拟 计算 机 软件 ,能 够 让 用 户 在 单一 
的 桌面 上 同时 运行 不 同 的 操作 系统 ,是 进行 开发 .测试 .部 署 新 的 应 用 程序 的 最 佳 解决 方 
案 。VMware Workstation 可 在 一 部 实体 计算 机 上 模拟 完整 的 网 络 环境 ,是 IT 开发 人 员 
和 计算 机 网 络 管理 人 员 进 行 项 目测 试 、 构 建 实验 环境 的 有 力 辅助 工具 。 
创建 虚拟 机 的 参考 步骤 如 下 : 
(1) 运行 VMware Workstation 软件 ,如 图 7-2 所 示 。 


Bs 占 WV)。 慰 芝 (天 EhH) 
[Lo 


到 oun > 
QQ 本 it 外 妈 入 要 惠安 的 内 窑 > 
ree] 四 。 
下 VMware Workstation 9 TS 
蝎 全 二 新 的 全 及 机 外 ce 
石 这 台 计 算 包 上 创建 一 个 点 的 机 更 性 污 各 计 加 机 上 虞 拟 机 体 则 的 网 络 配置. 
画 打开 电机 VMware Workstation RM 
FSH BX VMware Worketation QE 
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行 开元 在 加 务 器 上 的 点 拟 夫 和 vMworc Workstation 多 村 更 新 


nh mh 
| 直 


图 7-2 VMware Workstation 首页 


(2) 选择 “创建 新 的 虚拟 机 ”项 ,出现 “新 建 虚拟 机 向 导 ” 对 话 框 ,如 图 7-3 所 示 , 点 选 
“典型 "配置 。 

(3) 确认 操作 系统 安装 盘 路 径 , 如 图 7-4 所 示 。 

(4) 确定 虚拟 机 安装 操作 系统 的 名 称 以 及 虚拟 机 安装 的 位 置 ,如 图 7-5 所 示 。 

(5) 新 的 虚拟 机 创建 完成 ,虚拟 环境 如 图 7-6 所 示 。 


2. 安装 Windows Server 2008 网 络 操作 系统 
参考 步骤 如 下 : 
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区 本 
欢迎 使 用 新 建 虚 拟 机 向 导 
你 起 使 用 哪 种 类 型 89 本 向? 
回 奥 型 D (推荐) 
几 个 简单 的 步 邓 @ 建 Workstaton 9.0 虚 
拟 机 
自 定义 (O) 唔 级 ) 


高 级 选项 可 自 定 义 创建 一 个 虚拟 机 ， 
如 SCSI 控制 加 类 型 、 虚 拟 谍 盆 类 型 
和 与 所 VMware 产品 盖 安 性 生 


Workstation 9 


[mw ] 


各 长 > ] [取消 ] 


图 7-3 “新 建 虚拟 机 向 导 ” 对 话 框 


新 奸 才 所 机 向 导 [E] 


客户 机 操作 系统 安装 
Fe + 它 需要 操作 系统 。 您 插 如 何 安装 客户 
作 系统 


安装 从 : 
安装 县 人 D): 
国 omRwE 动 器 


安装 盘 映像 文件 (so)(M): 


@ 我 以 后 再 安装 所作 系统 人 5) 
创建 一 个 虚拟 机 空白 硬盘 , 


[亡者 助 ] [< 天 四] [给 终 > ] [也 消 _] 


图 7-4 安装 盘 路 径 


EFTTTEE 划 | 
命名 虚报 机 
您 要 为 此 虚 所 机 使 用 什么 名 称 ? 


虚拟 机 名 称 (V): 
Windows Server 2008 


位 置 (D): 


Ebocuments\Vitual Machines\Windows Server 2008 浏览 (R)… 


在 ' 坊 辑 "> 首选 而 中 可 和 更改 对 认 位 置 。 


<Esm|[Esoz] wa | 
图 7-5 虚拟 机 名 称 和 位 置 
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Fle Edit View WM Tabs Help 


LE 


Q, Type here to search "| 上 | 
出 Windows Server2008 


bp Power on ths virtua mechine 
国 Ed vinual machine setings 


日 加 My computer 
人 Windows Server 2008 
至 Shared Ms 


~ Devices 
Memony 168 
Bprocessors 1 


Hard Disk (SCSD 40 GB 
CD/DVD 0D 日 Auto detect 
园 Hoppy Auto detect 
网 Nework Adap. NAT 

图 use Controler Presert 
samd Card hut datect 


加 Printer Present 
于 0isplay Auo detea 
~ Virtual Machine Details 
~ Description State: Powered off 
Type here to enter a descripticn of Configuration file: ENwin2008\Windows 


Server 2008vmx 
Hardware compatibility: Workstation 9.0 virtual 


machine 


this virtual machine, 


图 7-6 虚拟 机 环境 


(1) 开始 安装 Windows Server 2008 ,选择 安装 详 
入 方法 ,如 图 7-7 所 示 。 


Windows Server 


中 文 简体 ， 中 国 ) ”| 
中 文 漳 体 ) - 美式 键盘 和 


答 入 语言 和 其 他 首先 项， 然后 单 击 “ 下 一 步 ” 继续 * 


图 7-7 选择 诸 言 等 首选 项 


时间 和 货币 格式 以 及 键盘 和 输 
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(2) 选择 操作 系统 版 本 ,如 图 7-8 所 示 。 


人 


入 
Yinaows Server 2008 Datacenter (服务 器 榨 心 安装 ) 


图 7-8 版 本 选择 


(3) 选择 安装 方式 ,如 图 7-9 所 示 。 
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您 想 进行 何 种 类 型 的 安装 ? 


级 
兴 


i sg 


2009/4/11 
2009/4/11 
2009/4/11 
2009/4/11 


dows， 选 择 位 置 ， 或 者 对 碳 盘 和 分 区 进行 更 汐 * 
和 宇和， 区 进行 更 


1 


孝 助 我 夹 定名 
升级 已 经 被 禁用 
- 着 要 升级 , 请 从 Windows 启动 安装 。 


图 7-9 安装 方式 


(4) 选择 安装 路 径 , 如 图 7-10 所 示 。 


万 出 新 EE) 驱动 器 选项 蝙 级 ) (4) 
本 jpg 程序 中 


一 一 一 上 上 
]】 kf 和 口 夫 革 indos 


图 7-10 选择 安装 路 径 


(5) 安装 自动 进行 ,如 图 7-11 所 示 。 


正在 安装 骸 ndows. .。 


目前 我 们 只 需要 这 些 信息 。 安装 过 程 中 计算 机 可 能 重新 启动 数 次 *。 


WE 在 是 六 件 


们 支 装 finaoms 


图 7-11 安装 进行 中 
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(6) 操作 系统 安装 结束 .如 图 7-12 所 示 。 


按 CTRL + ALT + DELETE 登录 


第 8 章 Windows Server 2008 服务 器 
配置 与 管理 


本 章 主 要 内 容 

» IIS 

。 Web 服务 器 配置 与 管理 

FTP 服务 器 配置 与 管理 

DNS 服务 器 配置 与 管理 

。 DHCP 服务 器 配置 与 管理 
邮件 服务 器 配置 与 管理 


网 络 操作 系统 的 主要 功能 是 为 计算 机 网 络 提供 服务 。Windows Server 2008 操作 系 
统 具 有 强大 的 网 络 服务 功能 ,如 WWW 服务 .FTP 服务 .DNS 服务 和 DHCP 服务 等 。IIS 
是 一 套 集成 的 服务 器 服务 ,用 以 支持 HTTP、FTP 和 SMTP, 它 能 够 提供 快速 集成 产品 ， 
同时 可 扩展 Internet 服务 器 。 


8.1 IIS 


8.1.1 IIS 的 功能 


IIS 是 Internet Information Service 的 缩写 , 即 因特网 信息 服务 , 它 是 微软 公司 的 网 
络 操作 系统 的 重要 服务 ,IIS 与 Window NT Server 完全 集成 在 一 起 ,因而 用 户 能 够 利用 
Windows NT Server 和 NTFS(NT File System,NT 文件 系统 ) 内 置 的 安全 特性 ,建立 强 
大 .灵活 而 安全 的 Internet 及 Intranet 站 点 。JIS 支持 HTTP(Hypertext Transfer 
Protocol, 超 文本 传输 协议 ),FTP(File Transfer Protocol, 文件 传输 协议 ) 以 及 SMTP 
(Simple Mail Transfer Protocol ,简单 邮件 传输 协议 ) 等 协议 。 

Windows Server 2008 操作 系统 集成 了 IIS 7. 0. 通 过 该 服务 可 以 搭建 Web 网 站 , 通 
过 Internet 及 Intranet 实现 用 户 共享 信息 。IIS 7. 0 是 一 个 集成 了 IIS、ASP. NET 和 
Windows Communication Foundation 的 Web 统一 平台 ,可 以 运行 当前 流行 的 具有 动态 
交互 功能 的 ASP. NET 网 页 ,支持 使 用 任何 与 . NET 兼容 的 语言 编写 的 Web 应 用 程序 。 

IIS 7.0 提供 了 基于 任务 的 全 新 UI( 用 户 界面 ), 并 新 增 了 功能 强大 的 命令 行 工具 , 借 
助 这 些 工具 可 以 方便 地 实现 对 IS 和 Web 站 点 的 管理 。 同 时 ,IIS 7.0 引入 了 新 的 配置 存 
储 、 故 障 诊断 和 排除 功能 。 

默认 情况 下 ,在 安装 Windows Server 2008 时 不 会 自动 安装 IIS。 


8.1.2 IIS 的 安装 


(1) 启动 Windows Server 2008 时 ,系统 默认 会 启动 “初始 配置 任务 "窗口 ,如 图 8-1 
“管理 工具 ”一 “服务 器 管理 器 ”打开 服务 器 管理 器 窗口 。 


所 示 。 也 可 以 通过 选择 “开始 ”一 


初 拍 取 站 任务 


全 提供 计算 机 信息 
ER 时 区 : (arrog .00) 北京， 重庆 ， 香江 特别 条 政 区 ， 乌 乔木 齐 
这 ms om 本 地 连接 - 192 168.1.111,，IPw6 已 启用 
tte He rem 
全 更 新 此 服务 器 园 更 re rn sn 
跟 用 自 吉 更 条 和 反 请 四) 本: A 
i] 
司 下 载 并 安装 更 新 吕 ) EE 
全 自 定义 此 服务 器 
酸 Fonew 角色 ms 服务 器 ，reb 服务 器 05) 
,Ed 功能 : indov 进程 灯 知 服务 ， 运 程 服务 器 管理 工具 
图 8-1 初始 配置 任务 窗口 


(2) 选择 “添加 角色 ”, 打 开 “ 添 加 角色 向 导 ” 的 第 一 步 “选择 服务 器 角色 ”窗口 ,选择 


“Web 服务 器 (IIS)" 复 选 框 ,如 图 8-2 所 示 。 
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UD 
日 hetive Directory 联合 ! 


Vinders Process Activation Service 
整合 了 ITS 进程 模型 ， 取消 了 对 HTTP 
的 体 斥 。 使 用 丰 TTP 协议 ， 以 前 只 能 一 


图 8-2 选择 服务 器 角色 


(3) 在 "添加 角色 向 导 ” 对 话 框 中 , 单 击 "添加 必需 的 功能 ?按钮 , 选 定 ”Web 服务 器 
(CIS)”, 窗 口 右 侧 会 列 出 Web 服务 器 的 简要 介绍 及 注意 事项 ,如 图 8-3 所 示 。 


| 
谍 Web 服务 器 (IIS) 


图 8-3 Web 服务 器 (IIS) 


(4) 单 击 “下 一 步 ?按钮 ,在 “选择 角色 服务 ”对话 框 中 列 出 了 Web 服务 器 所 包含 的 所 
有 组 件 , 用 户 可 以 对 服务 项 进行 选择 。 需 要 注意 的 是 ,在 “应 用 程序 开发 "角色 服务 选项 
中 ,用 户 需 要 根据 Web 应 用 程序 开发 技术 进行 相应 选择 ,如 图 8-4 所 示 。 


四 引 县 革 
中 
由 


口 图 图 回回 辐 辐 
图 


图 8-4 选择 角色 服务 


(5) 单 击 “ 下 一 步 ” 按 钮 .显示 “确认 安装 选择 ”对 话 框 , 列 出 了 前 面 选 择 的 角色 服务 和 
功能 ,供用 户 核对 ,如 图 8-5 所 示 。 


129 


加 Yeb 属 务 器 CTS) 
国 症 indors 系统 资源 管理 器 Fs 型 ) 以 及 它 如 癌 帮助 优化 CPV 使 用 情况 的 详细 信 


图 8-5 ”确认 安装 选择 


(6) 单 击 “ 安 装 ” 按 钮 , 即 可 开始 安装 Web 服务 器 。Web 服务 器 安装 完成 后 ,打开 
“Internet 信息 服务 (11S) 管理 器 ”窗口 ,在 已 安装 的 Web 服务 器 中 已 经 创建 了 Default 
Web Site 的 默认 站 点 ,如 图 8-6 所 示 。 


og A 主 


图 8-6 ”Internet 信息 服务 (11S) 管 理 器 


(7) 验证 IIS 服务 器 。 打 开 浏 览 器 ,在 地 址 栏 输入 http://localhost 或 者 Http:// 本 
机 IP 地 址 ,如 果 出 现 如 图 8-7 所 示 的 页 面 .说 明 Web 服务 器 (IIS) 安 装 成 功 ;否则 ,说 明 
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第 8 章节 (OA 各 :让 3 和 证 


Web 服务 器 安装 失败 ,需要 重新 检查 服务 器 设置 或 者 重新 安装 。 


internet information services 


图 8-7 Web 服务 器 欢迎 页 面 


到 此 ,Web 服务 器 (IIS) 就 安装 完成 了 ,随后 就 可 以 进行 站 点 发 布 。 用 户 可 以 将 做 好 
的 网 页 文件 放 到 C: Ninetpub\ wwwroot 文件 夹 ,然后 在 浏览 器 地 址 栏 输入 http:// 
localhost 或 者 http:// 本 机 IP 地 址 浏览 网 页 。 


8.2 Web 服务 器 新 建站 点 配置 与 管理 
8.2.1 Web 服务 及 其 工作 原理 


万 维 网 (World Wide Web, WWW) 是 一 种 建立 在 Internet 上 的 全 球 性 的 、 交 互 的 . 动 
态 多 平台 的 分 布 式 信息 系统 。 它 允许 用 户 在 一 台 计 算 机 上 通过 Internet 访问 另 一 台 计算 
机 上 的 信息 。 其 特点 为 : 以 超 文本 方式 组 织 网 络 多 媒体 信息 ;可 以 在 世界 范围 内 任意 查 
找 、 检 索 .浏览 及 添加 信息 ;提供 生动 直观 .易于 使 用 统一 的 图 形 用 户 界 面 ; Web 站 点 之 
间 可 以 互相 链接 ,可 以 提供 信息 查找 和 漫游 


的 透明 访问 ;可 访问 图 像 .声音 .视频 与 文本 有 
信息 。 HTTP HTTP 
有 应 答 应 答 
WWW 服务 工作 原理 如 图 8-8 所 示 ， Ti 下 证 
WWW 服务 采用 客户 /服务 器 工作 模式 。 客户 AN 
端的 应 用 程序 是 Web 浏览 器 ,服务 器 端 则 安装 ey < 


提供 WWW 服务 的 软件 ,它们 以 超 文本 标记 语 六 
言 (HTML) 与 超 文本 传输 协议 (HTTP) 为 基 客户 端 客户 端 
础 ,为 用 户 提供 界面 一 致 的 信息 浏览 。 图 8-8 WWW 服务 工作 原理 
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8.2.2 新 建站 点 安装 配置 


Web 服务 器 安装 好 之 后 ,会 创建 一 个 Defalut Web Site 的 默认 站 点 ,使 用 该 站 点 就 可 
以 创建 网 站 。 但 是 ,在 实际 工作 中 ,用 户 开 发 网 站 时 会 在 Web 服务 器 中 新 建站 点 ,以 方便 
管理 自己 的 网 站 文件 ,下 面 介绍 新 建站 点 安装 配置 。 

例 8-1 发 布 一 个 名 为 sunline 的 站 点 , 主 目录 为 C:\ sunline, 网 站 主页 为 
Happy. htm 。 

(1) 选择 “开始 ”>“ 管 理工 具 ”>“Internet 信息 服务 (IIS) 管 理 器 ”, 在 窗口 中 右 击 * 网 
站 ”, 在 快捷 菜单 中 选择 “添加 网 站 ”命令 ,打开 “添加 网 站 ”对 话 框 ,如 图 8-9 所 示 。 


TT SB 


nt 
6 | 国 ，wmranszttrvk ， 网 站 


文件 @) 视图 帮助 00 


白 - 恩 YDFBIN521HETVK 
应 用 程序 地 
FTF 站 点 
国 


图 8-9 “Internet 信息 服务 (IIS) 管 理 器 ”窗口 


(2) 在 “添加 网 站 ”对 话 框 中 添加 新 建 网 站 名 称 ,物理 路 径 以 及 Web 站 点 需要 绑 定 的 
计算 机 IP 地 址 与 端口 信息 。 一 般 情 况 下 .一 个 网 站 只 能 对 应 一 个 IP 地 址 ,默认 端口 为 
80 ,主机 名 借助 DNS 服务 可 以 实现 通过 域名 访问 网 站 ,如 图 8-10 所 示 。 

Web 服务 器 默认 的 端口 是 80 端口 ,如 果 设 置 的 端口 不 是 80, 比 如 是 8000, 那 么 访问 
Web 服务 器 就 需要 在 地 址 栏 输入 http://192. 168. 1. 111:8000。 

(3) 新 建 网 站 添加 完成 .如 图 8-11 所 示 。 

(4) 配置 站 点 主 目录 。 站 点 主 目录 即 网 站 的 根 目 录 , 保 存 着 Web 网 站 的 相关 资源 。 
默认 站 点 Defalut Web Site 的 默认 路 径 为 C:\Inetpub\wwwroot 文件 来。 用户 可 以 根据 
需要 更 改 网 站 的 主 目录 , 即 “ 物 理 路 径 ”. 例 如 C:\sunline。 打 开 IIS 管理 器 ,选择 Web 站 
点 , 单 击 右 侧 “ 操 作 ” 栏 中 的 “基本 设置 "超级 链接 ,如 图 8-12 所 示 。 

(5) 配置 默认 文档 , 即 访问 网 站 的 主页 。 通 常 , Web 网 站 的 主页 都 会 设置 成 默认 文 
档 , 当 用 户 使 用 IP 地 址 或 者 域名 访问 时 ,就 不 需要 再 输入 主页 名 ,从 而 便于 用 户 的 访问 。 
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Em | | 


图 8-10 “添加 网 站 ”对 话 框 


务 CLIS) 管 理 器 


@ BIS210TW ， 网 站 ， sanline » ww 


loamiaiaal @ i" En 
上 起 始 页 
WIN-BINS21MEKTUK (IN-BIHS| 类别 
外 感应 用 程序 地 
PTP 站 点 

国 网 上 6 

Default Web Site 

日 Em 

aspnet_client 


昌国 system_web 


图 8-11 新 建站 点 添加 完成 


图 8-12 “编辑 网 站 ”对 话 框 


在 JIS 管理 器 中 选择 Web 站 点 ,在 “sunline 主页 ”窗口 中 双击 “IIS" 区 域 的 “默认 文档 ”图 
标 , 如 图 8-13 所 示 。 
系统 有 6 种 默认 文档 ,如果 要 使 用 其 他 名 称 的 默认 文档 ,例如 .当前 sunline 网 站 主页 
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图 8-13 默认 文档 设置 窗口 


为 happy. htm, 则 需要 添加 该 名 称 为 默认 文档 。 单 击 右 侧 的 “添加 ? 超 链接 ,显示 如 图 8-14 
所 示 的 窗口 ,在 名称" 文本 框 中 输入 要 使 用 的 主页 名 称 。 单 击 * 确 定 "按钮 , 即 可 添加 该 默 
认 文 档 。 新 添加 的 默认 文档 自动 排 在 最 上 面 。 

(6) 配置 访问 限制 。 选 中 sunline 站 点 , 单 击 右 侧 * 操 作 ” 栏 中 的 “限制 " 超 链 接 , 打 开 
“编辑 网 站 限制 ?对 话 框 。IIS 7.0 中 提供 了 两 种 限制 连接 的 方法 ,分 别 为 限制 带宽 使 用 和 
限制 连接 数 ,如 图 8-15 所 示 。 


EEC 


图 8-14 添加 默认 文档 图 8-15 编辑 网 站 限制 


Web 服务 器 是 供用 户 访问 的 ,因此 :不 管 使 用 的 网 络 带宽 有 多 充裕 ,都 有 可 能 因为 同 
时 连接 的 计算 机 数量 过 多 而 使 服务 器 死机 。 所 以 有 时 候 需 要 对 网 站 进行 一 定 的 限制 , 例 
如 ,限制 带宽 和 连接 数量 等 。 

选择 “限制 带宽 使 用 ( 字 节 )" 复 选 框 , 在 文本 框 中 输入 允许 使 用 的 最 大 带宽 值 。 在 控 
制 Web 服务 器 向 用 户 开放 的 网 络 带 宽 值 的 同时 .也 可 能 降低 服务 器 的 响应 速度 。 但 是 ， 
当 用 户 Web 服务 器 的 请 求 增 多 时 ,如 果 通 信和 带宽 超出 了 设 定 值 .请求 就 会 被 延迟 。 

选择 “限制 连接 数 " 复 选 框 .在 文本 框 中 输入 限制 网 站 的 同时 连接 数 。 如 果 连 接 数 量 
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达到 指定 的 最 大 值 ,以 后 所 有 的 连接 尝试 都 会 返回 一 个 错误 信息 ,连接 将 被 断 开 。 限 制 连 
接 数 可 以 有 效 防止 试图 用 大 量 客户 端 请 求 造成 Web 服务 器 负载 的 恶意 攻击 。 在 “连接 超 
时 ”文本 框 中 输入 超时 时 间 , 可 以 在 用 户 端 达到 该 时 间 时 ,显示 为 连接 服务 器 超时 等 信息 ， 
默认 是 120s。 

(7) 在 客户 端 浏览 器 中 输入 Web 服务 器 地 址 192. 168. 1. 111 ,测试 新 建站 点 的 配置 
结果 ,如 图 8-16 所 示 。 


Internet Erplorer 


Se w/e es ny 


图 8-16 ”新 建站 点 测试 


8.3 FTP 服务 器 配置 与 管理 
8.3.1 文件 服务 与 资源 共享 


FTP (File Transfer Protocol, 文 本 传输 协议 ) 是 Internet 提供 的 基本 服务 之 一 。 在 
TCP/IP 协议 体系 结构 中 位 于 应 用 层 。 

FTP 指 通 过 Internet 将 文件 从 一 台 计 算 机 传送 到 另 一 台 计 算 机 , 即 文件 传输 。 不 管 
这 两 台 计 算 机 相距 多 远 ,也 不 管 什么 样 的 硬件 ,安装 什么 操作 系统 ,只 要 连 入 Internet， 
FTP 都 能 够 实现 Internet 上 两 站 之 间 的 文件 传输 与 复制 。 文 件 传输 使 用 的 是 文件 传输 
协议 (FTP) ,用 于 文件 的 上 传 和 下 载 。“ 上 传 ” 文 件 指 将 用 户 计算 机 中 的 文件 复制 到 远程 
服务 器 上 ,“ 下 载 "文件 指 将 远程 服务 器 上 的 文件 复制 到 用 户 计算 机 中 。 

FTP 是 一 种 实时 联机 服务 , 它 采 用 客户 /服务 器 结构 ,在 进行 FTP 操作 时 , 既 需 要 客 
户 应 用 程序 ,也 需要 服务 器 应 用 软件 。 
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8.3.2 FTP 服务 器 安装 配置 


Windows 网 络 操作 系统 和 IIS 信息 服务 系统 中 具有 FTP 服务 功能 ,但 由 于 其 在 实际 
应 用 中 存在 不 足 之 处 ,出 现 了 更 加 方便 实用 的 FTP 应 用 软件 。FTP 应 用 软件 种 类 繁多 ， 
下 面 介 绍 一 款 适 合 个 人 计算 机 用 户 使 用 的 FTP 软件 , 即 Serv-U FTP 软件 。 

(1) 运行 Serv-U 安装 程序 ,如 图 8-17 所 示 。 


欢迎 使 用 Serv-U 安装 向 导 
即将 安装 Serv 14.0 到 电脑 上 。 
ee 


妇 大 时 : 则 将 升级 当前 的 安装 的 


a de 


单 击 “下 一 步 ” 继续， 或 单 击 "取消 ”退出 支 装 。 


图 8-17 安装 Serv-U 


(2) 确定 Serv-U 软件 安装 路 径 , 如 图 8-18 所 示 。 


选择 目标 位 置 
将 Serrv 安装 到 哪里 ? 


由， 安 半 向 S 拘 把 serv 安装 到 下文 件 夹 中 。 
若 要 继续 ， 单 击 " 下 一 步 ”。 如 果 你 要 选择 不 同 的 文件 卖 ， 请 单 击 "浏览 ”。 
Es Er 


至 少 需要 39. 1! 由 的 空闲 磁盘 空间 。 
《上 一 步 @) 儿 下 一 步 00 > 取消 
图 8-18 ”确定 安装 路 径 


(3) 运行 Serv-U 软件 ,如 图 8-19 所 示 。 

(4) 首次 运行 软件 时 要 创建 域 , 即 添加 FTP 服务 器 作用 域 ,如 sun, 如 图 8-20 所 示 。 
也 可 以 在 以 后 使 用 中 添加 域 .如 图 8-20 所 示 。 

(5) 确定 FTP 服务 涉及 的 协议 端口 ,一般 采用 默认 端口 即 可 ,通常 FTP 端口 号 为 
21, 如 图 8-21 所 示 。 
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创 娃 ， 修 惧 并 三 际 域 事件 。 


* Configure LDAP Authenticafion setlings. 


全 局 用 户 
用 户 “bl 键 ， 修 次 和 部 除 全 局 用 | 
ate. enim 人 [bet rn 
“创建 、 [tre 
“配置 Windows 身份 验证 设置 。 全 局 群 组 


“创建 、 人 次 和 有 | 际 全 局 用 户 群 组 * 
* 创建 、 修 次 和 聘 辽 存 储 在 元 据 库 中 的 全 局 用 户 群 组 。 


春 组 
* 创建、 修 汐 和 轴 队 用 户 和 组 。 全 局 目录 
创建 、 修 的 和 各 际 存 依 在 数据 诛 中 的 用 户 群 组 。 六 .为 服务 器 内 所 有 用 户 本 责 目录 访问 权限 。 
“创建 、 修 汐 和 出 际 Windows 用 户 帮 组。 “创建 并 维护 旧 拟 路 入 以 便 访问 根 目录 以 外 仆 位置。 
* Create, modify, and delete LDAP user groups. 
[天 冉 如 Wo 
目录 恒 建 并 维护 应 用 到 服务 器 限制 。 
为 域内 所 有 用 户 配置 目 录 访 问 权限 。 维护 服务 器 设置 ， 反 攻击 ， 密码 恢复 与 定制 标志 。 
创建 并 维护 虚拟 路 径 以 便 访问 根 目 录 以 外 的 位 置 。 * 为 整个 服务 器 配置 高 明 FTP 命令 设置 和 行为。 
二 “创建 并 指定 SSL 和 SSH 证 书 以 及 配置 加 杰 设 置 。 


“* 保 留 自 定义 HTML 设置 。 
Ry 


创建 并 维护 应 用 到 考 和 36R 制 < 
“维护 域 设置 ， 反 攻击 ， 密码 恢复 以 及 自 定义 标志 。 


图 8-19 Serv-U 主页 


正在 使 用 0 总 步 艰 0 域 
区 区 迎合 用 Serv-U 二 向 导 。 水 向 季 竺 帮助 儿 在 文件 归 务 插 上 刘 造 十- 


正在 使 用 0 总 步 台 0 域 
区 区 迎合 及 Serv_U 域 向导。 二 向 导 竺 助人 在 文件 原 务 各 上 创建 域 。 


每 个 域名 部 是 叭 一 的 标识 符 ， 岂 于 区 分 文件 服务 藉 上 的 其 他 域 可 以 使 用 墩 迁 过 各 种 协议 提供 对 文件 醒 务 匡 的 访 阿 。 各 果 当 前 许可 下 不 支持 其 些 协 


议 ， 则 这 站 协议 可 能 无 法 使 用 。 请 选 插 域 应 访 使 因 的 协议 及 其 相应 的 坑口 


才 
Sun 国 Frp 和 Expict ssUTLS 21 
城 的 说 明 中 可 以 包 仿 更 多 信息 。 说 明 为 可 寺内 容 - 园 mm Ly 
说 明 
加 让 中 
[sa |] | [FF [Cn 
图 8-20 ”域名 设置 图 8-21 协议 端口 设置 


(6) 确定 FTP 服务 器 的 IP 地 址 ,如 192. 168. 1. 112 .如 图 8-22 所 示 。 

(7) 确定 FTP 服务 器 用 户 密码 的 加 密 方式 ,通常 使 用 “使 用 服务 器 设置 "加 密 方式 ， 
如 图 8-23 所 示 。 

(8) Serv-U FTP 服务 器 第 一 个 域 设置 完成 .如 图 8-24 所 示 。 

(9) 打开 域 的 设置 用 户 向 导 , 为 域 配置 用 户 信息 ,如 sun001, 如 图 8-25 所 示 。 

(10) 设置 用 户 密码 ,如 123456, 如 图 8-26 所 示 。 
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正在 使 用 0 总 步 邓 0 域 
区 迎合 用 Serv- 二 向导 。 本 训导 将 天 动 和 在 文件 要 务 天 上 他 于 坟 - 


个 地 址 指定 了 一 个 地 址 ， 城 应 对 这 地 址 的 得 连接 迁 行 全 时。 计 空 到 表示 记 沪 使 用 所 Sery-U 闭 等 作 生 去 丁 《 使 用 电 于 部 件 受 迁 胃 户 登 地 倍 息 ) - 使 用 双向 加 在 末 深 护 有 
有 可 再 的 办 地 址 。 疡 声 苇 。 使 用 间 向 加 安 创 建 任 音 生成 的 朱 三 - 


4 二 二 | 赫本 加 要 模式 

192168.81 几 使 司 腹 务 癸 设置 (加 过 - 单 误 加 击 ) 
站 间 疝 加 过 〈 更 去 全 ) 

轩 .Pt 全 知音 的 向 加 要 《不 大 实 全 ) 


1IPv6 地 址 : 全 无 各 者 (不 推荐 ) 
人 80-996dhc062.63839-3123%24 


国 i Pv6 a 和 (ransnan) 


同 完 次 用 户 次 复 密 码 


图 8-22 ”IP 地 址 设置 图 8-23 ”用户 加 密 方式 选择 


© FD un) OR rE) O Wy 


认 到 南 下 了 让 洒 这 拉 桥 ztd 央 产 卫 户 ” 他 采 此 列 赤 和 有 过 本 5 所 用 户 进行 夫 护 。 


” Ee] 加 Sk EC 
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图 8-24 域 设置 完成 


| Serv- 月 户 隆 户 有 导 。 广 等 寿 助 和 快 速 创建 新 用 户 ， 以 访问 告 的 文 


客户 丧 枯 试 导 基文 件 枯 务 答对 适 过 登 也 中 标识 其 际 产 


登录 D- 
sun001 
Se 
(可 选 ) 
扣子 部件 地 址 - 
(机 过) 
下 - 沙 >>] [家 测 | 


图 8-25 
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六 Se 月 疡 了 部 ， 计 亲人 人 这 人 新 采 户 以 访问 的 文 


要 避 可 以 鲤 空 。 企 会 造成 寿 何 知道 登 孙 中 的 人 部 可 以 访问 读 账 户 - 


机: 
123456 


用 户 录 委 在 下 一 次 登录 时 更 改 要 三 


Perr (Re) 


图 8-26 设置 用 户 密码 


(11) 指定 用 户 访问 路 径 , 如 DD:/sunline, 如 图 8-27 所 示 。 


Se 同和 向 叶 。 这 各 光 们 过 站 时 疡 闻 户 。 忆 访 和 的 广 


时 光洁 证 光 全 生生 入 各 拉 村 和 沿 各 加 时 将 办 户 镍 定 于 要 如 示 ， 刘 其 要 
只 显示 为 


DJysunlne 
锁定 用 户 至 权 目 录 


图 8-27 访问 路 径 


(12) 设置 用 户 访问 FTP 服务 器 的 权限 ,“ 只 读 访问 "是 指 用 户 只 能 读 ( 即 下 载 )FTP 
服务 器 信息 ,“ 完 全 访问 ” 指 用 户 具 有 包括 读 / 写 ( 即 下 载 与 上 传 ) 在 内 的 FTP 服务 器 访问 
权限 ,如 图 8-28 所 示 。 


区 欢迎 使 月 Serv-U 膨 户 屿 户 向 导 。 广 向 导 帮助 多 快速 抽 建新 且 户 。 以 靖 问 怎 的 文 
。 伯 服 务 各- 


过 扼要 授 于 用户 在 其 恨 目 孙 的 访问 权限 - 完全 访问 便 


用 户 驳 够 充 全 人 入 控 在 其 入 目 孙 六 的 文件 和 | 


访问 权 大 - 
只 读 访 问 昌 


图 8-28 访问 权限 


(13) Serv-U FTP 服务 器 设置 完成 ,如 图 8-29 所 示 。 
(14) 从 客户 端 访问 FTP 服务 器 。 在 浏览 器 地 址 栏 中 输入 服务 器 地 址 ,如 ftp:// 
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me 


所 局 广 | 部 旺 床 则 户 | Wndomws 到 二 |LDAP 区 下 
让 如 了 代表 A 记 。 和 此 天 和 玉生 用 记过 
| [en a 
3 E23 了 
EE EP] Rs 
Dome 
La-] [wo] [二 ms- [a EET | 
E 画 se [@ mv |@ ws | ss | 


图 8-29 ”服务 器 设置 完成 


192.168.1. 112, 在 弹出 的 对 话 框 中 输入 用 户 名 及 密码 ,如 sun001/123456, 如 图 8-30 
所 示 。 


Ss 居 rp//192168.1112/ Dp-ex] 


| 登录 后 ， 可 以 将 这 个 服务 器 添加 到 您 9 收藏 夹 ， 以 便 径 易 返 回 。 
| 
| 
| 


回 匿名 登录 内) 


图 8-30 客户 端 测 试 


(15) 根据 需要 ,可 以 添加 不 同 权 限 的 用 户 与 服务 器 。 
8.4 DNS 服务 器 配置 与 管理 
8.4.1 DNS 及 其 工作 原理 


DNSCDomain Name Service, 域 名 服务 ) 是 计算 机 域名 系统 的 缩写 , 它 是 由 解析 器 以 
及 域名 服务 器 组 成 的 。 域 名 服务 器 是 指 保存 有 作用 域 网 络 中 所 有 主机 的 域名 和 对 应 IP 
地 址 ,并 具有 将 域名 转换 为 IP 地 址 功能 的 服务 器 。 在 IPv4 中 ,IP 是 由 32 位 二 进 制 数 组 
成 的 ,将 这 32 位 二 进 制 数 分 成 4 组 ,每 组 8 位 二 进 制 数 ,将 这 8 位 二 进 制 数 转化 成 十 进 制 
数 , 就 是 我 们 看 到 的 IP 地 址 。DNS 能 够 使 用 户 更 方便 地 访问 互联 网 ,而 不 用 去 记 住 能 够 
被 计算 机 直接 读 取 的 IP 地 址 。 
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域名 采用 层次 结构 ,每 层 构 成 独立 的 子 域 , 层 次 子 域 之 间 采 用 圆 点 隔 开 , 格 式 如 下 : 


主机 名 域 .组 织 名称 域 .组织 类 别 域 .国家 地 区 域 


例如 ,www. tsinghua. edu. cn 表示 万 维 网 . 清华 大 学 .学 校 .中 国 。 
组 织 类 别 域 与 国家 地 区 域 如 表 8-1 所 示 。 
表 8-1 组 织 类 别 域 与 国家 地 区 域 

组 织 类 别 域 国家 地 区 域 (举例 ) 
com 商业 ,企业 阿根廷 
edu 学 校 ,教育 部 门 澳大利亚 
gov 政府 部 门 巴西 
int 国际 组 织 加 拿 大 
mil 军事 组 织 中 国 
net 网 络 中 心 美国 
org 非 营利 组 织 中 国 台 注 


8.4.2 DNS 服务 器 安装 配置 


例 8-2 发 布 本 地 计算 机 C:\sunline 站 点 信息 ,服务 器 IP 地 址 为 192. 168. 1. 111, 访 


问 域名 为 www. sunline. com。 


(1) 选择 “开始 ”>“ 管 理工 具 ”>“ 服 务 器 管理 器 ”, 打 开 “ 服 务 器 管理 器 "窗口 ,添加 服 


务 器 角色 ,如 图 8-31 所 示 。 


文件 四。 操作 必 查看 NM) 帮助 00 
申 嘲 || 串 | 
IE 着 
四 本 角色 
四 国 功能 
日 寓 站 有 关 此 服务 各 村 态 83 术 ， 肉 行 首要 管理 任务 ， 开 洲 基 可 半 妆 关注 阴 色 各 功 陀 。 
日 
占 人 @ ft 
田 上 高 名 安全 rindovs 防火 中 已 角色 摘要 基色 氮 要 帮助 
服务 
PT 控制 Ey ) 
回归 Ri 角色 : 忆 安 美 0 烘 1) 到 ssine 
已 镜 存 上 吉 hrm 色 
intors Server Baciup 瑟 略 $ 有 色 
国 矶 二 管理 
二 功 医科 要 加 功能 扩 要 帮助 
全 功能 : 安装 0 类 30 国 
醒 轴 9D 能 
富商 源 和 支持 次 关 和 支持 帮助 
ee 语 才 加 rEI 
有 久生 人 并 过 打开 ider- 弱 RB 二 未 “最 打开 fine 锚 4R 
ee -| 
[al 站 < 上 次 则 了 后 :2014/3/311s:o%:22 配 于 唱 新 
I E CIs|e@|: 
BE 中 EC 到 可 sm 
图 8-31 添加 服务 器 角色 
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图 8-32 选择 服务 器 角色 


(3) 单 击 “下 一 步 "按钮 ,在 "DNS 服务 器 "中 列 出 了 DNS 服务 器 简介 与 注意 事项 等 
信息 ,如 图 8-33 所 示 。 


图 8-33 ”DNS 服务 器 简介 


(4) 确认 DNS 服务 器 的 安装 选择 .如 图 8-34 所 示 。 

至 此 ,DNS 服务 器 安装 成 功 . 如 图 8-35 所 示 。 但 要 提供 域名 解析 服务 ,还 必须 进行 
下 列 设置 。 

(5) 开始 设置 DNS 服务 器 。 选 择 “ 开 始 ” 一 "管理 工具 ”~DNS 选项 ,打开 DNS 管理 
器 ,如 图 8-36 所 示 。 
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图 8-34 确认 安装 选择 


生 | findows 自动 更 新 * 为 确保 自动 更 新 最 新 安装 的 角色 或 功能 ， 请 启用 “控制 面板 "中 | 
Vindows Updatee 


加 mms 服务 天 @ 支 半 所 功 
国 可 以 使 用 Ns 管理 各 中 的 DIS 服务 器 配置 向 S 琴 置 Di 


es JE 命名 宇 间 分 成 区 域 。 每 个 区 域 存 寻 有 关 一 个 或 条 个 连续 的 DIE 域 


要 添加 一 个 新 区 域 ， 请 在 “操作 ” 荣 单 ， 单 击 “ 声 建 区 域 ”。 


图 8-36 ”DNS 管理 器 窗口 


(6) 为 了 使 DNS 服务 器 能 够 将 域名 解析 成 IP 地 址 ,首先 在 DNS 区 域 中 添加 正 向 查 
找 区 域 , 如 图 8-37 所 示 。 


et en 


要 湛 加 一个 新 区 域 ,请 在 “ 拓 作 ” 苹 单 ， 靖 击 “新装 区 域 ”。 


图 8-37 ”添加 正 向 查找 区 域 
(7) 右 击 * 正 向 查找 区 域 ”在 快捷 菜单 中 选择 “新 建 区 域 " 命 令 进 入 "新 建 区 域 向 导 ” 
对 话 框 ,如 图 8-38 所 示 。 


新 建 区 域 向 导 _ 


欢迎 使 用 新 建 区 域 向 导 


此 向 导 才 助 您 为 DIS 服务 器 健一 个 新 区 域 * 
[Ee 名 种 转换 成 相关 教 据 ， 例如 I 地 址 或 网 


单 击 “下 一 步 ” 继续 。 


图 8-38 ”新 建 区 域 向 导 


(8) 在 “新 建 区 域 向 导 ” 的 “区 域 类 型 "对 话 框 中 ,选择 “主要 区 域 " 单 选 按钮 ,如 图 8-39 
所 示 。 


图 8-39 选择 区 域 类 型 
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(9) 在 “新 建 区 域 向 导 ” 的 区域 名称 ”对 话 框 中 ,添加 区 域名 称 : sunline com, 如 图 8-40 
所 示 。 


EFT 


图 8-40 ”添加 区 域名 称 
(10) 在 “新 建 区域 向 导 ” 的 “区 域 文件 ”对 话 框 中 ,创建 新 的 区 域 文件 ,文件 名 为 
sunline. com. dns, 如 图 8-41 所 示 。 
新 建 区 域 向 导 x| 


区 域 文件 
您 可 以 创建 一 个 新 区 域 文件 和 使 用 从 另 一 个 DRS 服务 器 夏 制 的 文件 。 


图 8-41 创建 新 的 区 域 文件 


(11) 在 “新 建 区 域 向 导 " 的 “动态 更 新 ”对话 框 中 ,选择 “不 允许 动态 更 新 " 单 选 按 钮 ， 
如 图 8-42 所 示 。 


图 8-42 不 允许 动态 更 新 


= 
把 
回 


压 生 2 二 注 汪 : 册 尖 第 8 章 


(12) 完成 新 建 区 域 向 导 , 如 图 8-43 所 示 。 


ET 攻 
“ 正在 完成 新 建 区 域 向 导 


您 已 成 功 完成 了 新 建 区 域名 导 。 您 指定 了 如 下 设置 


让 


要 关闭 此 向 导 并 创建 新 区 域 ,请 单 击 “ 完 成 ”。 


图 8-43 完成 新 建 区 域 向 导 


(13) 打开 “服务 器 管理 器 ”窗口 ,在 “DNS 服务 器 ”的 * 正 向 查找 区 域 " 可 以 看 到 正 向 
解析 项 sunline. com, 如 图 8-44 所 示 。 


理 器 


文件 中 操作 WW) 查看 MW 都 助 00 

和 二 | 轴 中 | 区 DG 加 | 届 站 区 
服务 器 管理 器 QI-BINS21HMKTUK) sunline cai 2 个 记 

本 名称 :型 
Ss 目 和 文件 夫 相同 ) 起 哲 拓 机 机 榴 SO [1]，win-bil 
中 昌 worstszvarw 。 | 国 伍 久 文件 夫 相 同 ) 名 称 服务 器 NS) wincblh521H 


田 贺 全 局 日 志 
日 辐 正 向 查找 区 域 


田 盖 条 件 转发 器 
田 夸 Web 服务 器 GTS) 
功能 


田 
田 
田 避 配置 
田 


图 8-44” 正 向 查找 区 域 


(14) 为 解析 项 配置 主机 。 右 击 正 向 解析 项 sunline. com ,在 快捷 菜单 中 选择 “新 建 主 
机 ?命令 ,如 图 8-45 所 示 。 

(15) 在 “新 建 主 机 ”对 话 框 中 .在 名称” 文本 框 中 输入 主机 名 称 , 如 www: 在 “IP 地 
址 ”文本 框 中 输入 主机 对 应 的 IP 地 址 ,如 图 8-46 所 示 。 

(16) 单 击 “ 添 加 主机 ”按钮 ,提示 主机 记录 创建 成 功 ,如 图 8-47 所 示 。 

(17) 单 击 “ 确 定 ” 按 钮 ,完成 主机 记录 www. sunline. com 的 创建 。 按 照 同样 的 步骤 ， 
可 以 添加 多 个 主机 记录 。 设 置 客户 端 网 络 本 地 连接 首选 DNS 为 新 建 主 机 DNS 地 址 ,在 
浏览 器 地 址 栏 输入 www. sunline. com ,验证 DNS 服务 器 ,如 图 8-48 所 示 。 
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图 8-45 新建 主机 


DR x| 


@ ener wm i 


图 8-48 域名 验证 
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(18) DNS 解析 验证 。 在 客户 端 计算 机 上 用 Nslookup 命令 解析 www. sunline. com， 
能 够 正常 解析 出 IP 地 址 , 则 DNS 服务 器 解析 正常 ,如 图 8-49 所 示 。 


ft Corporation 


okup 
UnKnown 
168.1.111 


METT 
8.1.111 


图 8-49 ”Nslookup 命 令 解 析 IP 地 址 


8.5 ”DHCP 服务 器 配置 与 管理 
8.5.1 DHCP 服务 及 其 工作 原理 


DHCP(Dynamic Host Configuration Protocol, 动 态 主机 配置 协议 ) 是 一 个 局 域 网 的 
网 络 协议 ,使 用 UDP 协议 工作 ,主要 有 两 个 用 途 : 为 作用 域内 的 网 络 自动 分 配 IP 地 址 ， 
对 网 络 内 所 有 计算 机 进行 集中 管理 

为 了 实现 IP 地 址 的 自动 分 配 ,首先 需要 在 指定 的 一 台 或 多 台 计算 机 上 安装 DHCP 
服务 ,提供 IP 地 址 的 自动 分 配 功能 .这些 计 算 机 称 作 DHGP 服务 器 。 把 希望 白 动 获取 IP 
地 址 的 计算 机 配置 为 能 够 自动 请 求 DHCP 服务 .这些 计算 机 称 作 DHCP 客户 机 。 这 样 ， 
当 DHCP 客户 机 启动 时 ,会 在 网 络 中 自动 寻找 DHCP 服务 器 并 且 向 它们 提出 租用 IP 地 


址 的 请 求 ,DHCP 服务 器 响应 客户 机 的 请 求 并 且 a 
为 它们 自动 分 配 所 需要 的 IP 地 址 ,从 而 实现 了 i 
IP 地 址 的 自动 分 配 本 

DHCP 服务 的 工作 流程 可 分 为 以 下 4 步 : 客 2 
户 机 请 求 IP (DHCP discover), 服务 器 响应 DHCP 客 户 机 一 DHCPack 
(DHCP offer) ,客户 机 获取 IP(DHCP request)， DHGP 服 务 器 
服务 器 确认 IP 租约 (DHCP ack/DHCP nack) 图 8-50 ”DHCP 工作 原理 


其 工作 原理 如 图 8-50 所 示 。 
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8.5.2 DHCP 服务 器 的 安装 配置 


(1) 选择 “开始 ”一 “管理 工具 ”服务器 管理 器 ”打开 “服务 器 管理 器 ”窗口 ,添加 服 
务 器 角色 , 勾 选 “DHCP 服务 器 " 复 选 框 ,如 图 8-51 所 示 。 


DD) Aetive Directory Bichts Nanagenent Services 
联合 身份 验证 玻 务 


图 8-51 选择 DHCP 服务 器 


(2) 添加 角色 向 导 进入 *DHCP 服务 器 ”对话 框 ,显示 “DHCP 服务 器 简介 ”与 注意 事 
项 ”等 信息 ,如 图 8-52 所 示 。 


图 8-52 DHCP 服务 器 对 话 框 


图 8-53 ”服务 器 IP 地 址 绑 定 


(4) 输入 DNS 服务 器 “ 父 域 " 及 “首选 DNS 服务 器 IPv4 地 址 ”, 实 现 创建 DHCP 作用 
域 ,如 图 8-54 所 示 。 


未 加 角色 向 导 


图 8-54 DNS 服务 器 设置 


(5) 添加 DHCP 服务 器 “作用 域名 称 ” 与 客户 端 IP 地 址 分 配 范 围 ,如 图 8-55 所 示 。 

(6) 确认 安装 选择 ,如 图 8-56 所 示 。 

(7) DHCP 服务 器 安装 完成 ,如 图 8-57 所 示 。 

(8) 进入 服务 器 管理 器 ,打开 DHCP 服务 器 .查看 作用 域 是 否 激活 ,进入 地 址 租用 池 
可 以 看 到 客户 端 地 址 租用 列表 .如 图 8-58 所 示 。 
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添加 作用 域 


图 8-55 添加 DHCP 作用 域 


192. 168 1.110 QP) 


sosline. eon 
192 168.1. 110 
无 


SIL 
192 168.1.1 

255 255.255.0 

192 168. 1. 11 ~ 192 168.1.200 
有 线 有 幅 用 持续 时 间 将 为 6 天 ) 


图 8-56 ”确认 安装 选择 


了 TTTT 


窗 ES 自动 更 新 * 若 要 去 装 最 新 更 新 ， 请 使 用 “控制 面板 ”中 的 Windows Update 
mr 服务 器 加 二 su 


图 8-57 DHCP 安装 完成 


TYLATSQKIUAPYLO . ”2014/2/1 10:55:00 
android-fc9580.,. 2014/2/1 12;15:04 
SYN-20130428I s .2014/2/1 12:36:40 


图 8-58 激活 作用 域 


(9) 查看 地 址 池 中 的 IP 地 址 分 发 范围 ,可 以 对 地 址 池 中 分 发 的 IP 地 址 进行 修改 ,如 
图 8-59 所 示 。 


图 8-59 ”添加 排除 


(10) 进入 DHCP 服务 器 客户 机 ,查看 “本 地 连接 ”中 网 络 连接 的 详细 信息 ,如 图 8-60 
所 示 。 


Sunline com 
Resltek FCIe GBE Fanily Contr， 
00-1C-C0-64-96-92 


192.168.1.101 
255.255.255.0 
2014 年 1 月 26 日 11:23:03 
2014 年 2 月 1 日 11:23:03 


192.168.1.1 
192.168.1. 110 
192.168.1.110 


是 
£e80: : £0£9:4647:3984: e0dT%11 


图 8-60 DHCP 提供 网 络 服务 
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(11) 根据 实际 网 络 工作 需要 ,对 DHCP 服务 器 作用 的 IP 地址 范围 以 及 排除 IP 地 址 
范围 进行 调整 。 


8.6 ”电子 邮件 服务 
8.6.1 电子 邮件 服务 原理 


电子 邮件 服务 可 以 说 是 网 络 应 用 服务 中 最 便捷 、 最 实用 的 服务 之 一 。 电 子 邮件 的 工 
作 模 式 是 客户 /服务 器 模式 。 每 份 电子 邮件 的 传输 都 要 涉及 收发 双方 ,发 送 方 构成 客户 
端 ,而 接收 方 构成 服务 器 。 服 务 器 开辟 有 众多 用 户 的 电子 信箱 ,发 送 方 通过 邮件 客户 程序 
将 编辑 好 的 电子 邮件 向 邮局 服务 器 发 送 , 一 般 通过 SMTP 协议 实现 。 邮 局 服务 器 识别 接 
收 者 的 地 址 ,并 向 管理 该 地 址 的 邮件 服务 器 调用 POP3 协议 实现 发 送 消息 。 邮 件 服务 器 
将 消息 存放 在 接收 者 的 电子 信箱 内 .并 告知 接收 者 有 新 邮件 到 来 。 接 收 者 通过 邮件 客户 
程序 连接 到 服务 器 后 ,就 会 看 到 服务 器 的 通知 ,进而 打开 自己 的 电子 信箱 来 查收 邮件 。 

电子 邮件 在 发 送 与 接收 过 程 中 都 要 遵循 SMTP、POP3 等 协议 ,SMTP(Simple Mail 
Transfer Protocol ,简单 邮件 传输 协议 ) 和 POP3(Post Office Protocol ,邮局 协议 ) ,这 些 协 
议 确保 了 电子 邮件 在 各 种 不 同系 统 之 间 的 传输 。SMTP 是 Internet 协议 集中 的 邮件 标 
准 。POP3 可 允许 E-mail 客户 向 某 一 SMTP 服务 器 发 送 电子 邮件 ,另外 ,也 可 以 接收 来 
自 SMTP 服务 器 的 电子 邮件 。 

通常 Internet 上 的 个 人 用 户 不 能 直接 接收 电子 邮件 ,而 是 通过 申请 ISP 主机 的 一 个 
电子 信箱 ,由 ISP 主机 负责 电子 邮件 的 接收 。 一 旦 有 用 户 的 电子 邮件 到 来 ,ISP 主机 就 将 
邮件 移 到 用 户 的 电子 信箱 内 ,并 通知 用 户 有 新 邮件 。ISP 主机 起 着 邮局 的 作用 ,管理 着 众 
多 用 户 的 电子 信箱 。 每 个 用 户 的 电子 信箱 实际 上 就 是 用 户 所 申请 的 账号 名 称 。 每 个 用 户 
的 电子 邮件 信箱 都 要 占用 ISP 主机 一 定 的 空间 容量 ,由 于 这 一 空间 是 有 限 的 ,因此 用 户 要 
定期 查收 和 阅读 电子 信箱 中 的 邮件 ,以 便 腾 出 空间 来 接收 新 的 邮件 。 


8.6.2 邮件 服务 安装 与 管理 


与 Windows Server 操作 系统 同期 推出 的 邮件 服务 是 Microsoft Exchange Server, 由 
于 Exchange 配置 与 管理 相对 复杂 ,市 场 上 有 许多 公司 开发 了 专用 邮件 服务 软件 ,目前 大 
多 数 用 户 选择 专用 邮件 服务 器 软件 构建 内 部 组 织 的 邮件 系统 。 

下 面 介 绍 一 款 邮件 服务 器 软件 。 


1. Foxmail Server 的 安装 与 设置 


Foxmail Server 是 一 个 功能 强大 、 管 理 灵 活 的 电子 邮件 服务 器 软件 ,完全 基于 Web 
的 管理 ,可 以 构建 基于 SSL 加 密 的 电子 邮件 系统 ,同时 支持 C/S 和 C/S/S 两 种 结构 的 
E-mail 服务 。 

(1) 运行 Foxmail Server 软件 安装 程序 ,输入 产品 编号 ,授权 用 户 数 以 及 产品 序列 
号 ,如 图 8-61 所 示 。 
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图 8-61 安装 Foxmail Server 测试 版 


(2) 选择 Foxmail Server 软件 安装 路 径 ,如 图 8-62 所 示 。 


CT 中 可可 | TNE 


iii 六 
nT. fr Wintows ver 20 公 


图 8-62 ”选择 安装 路 径 


(3) Foxmail Server 软件 开始 自动 安装 ,如 图 8-63 所 示 。 


ee a FN 安 下 迎 使 用 Formail Server 设 置 向 导 程序 
以 下 各 折 酝 居 有 相 寺 达 对 Ponsil Serv 的 配置 - 


图 8-63 软件 安装 


图 8-64 ”应 用 程序 设置 
(5) 进行 邮件 服务 器 网 络 设置 ,设置 DNS、SMTP 和 POP3 等 端口 信息 ,如 图 8-65 
所 示 。 


邮件 服务 器 网 络 设置 
设置 DNS, SWTP, POP3 端 口 等 信息 


图 8-65 邮件 服务 器 网 络 设置 


(6) 进行 JS 设置 .设置 Foxmail Server WebMail 依附 的 Web 站 点 与 路 径 . 如 图 8-66 
所 示 。 
(7) Foxmail Server 安装 完成 .如 图 8-67 所 示 。 


2. 电子 邮件 服务 器 新 用 户 注 册 


Foxmail Server 配置 过 程 中 ,系统 会 将 用 户 所 选择 的 “默认 Web 站 点 ”的 主 目录 和 文 
档 指向 电子 邮件 服务 器 ,因此 当 在 客户 机 浏览 器 的 地 址 栏 输 入 服务 器 的 IP 地 址 会 自动 进 
入 电子 邮件 服务 器 的 登录 界面 。 
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Tefanlt Web Site 
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图 8-67 ”Foxmail Server 安装 完成 


(1) Foxmail Server 新 用 户 注册 。 单 击 “ 新 用 户 注 册 ” 按 钮 ,在 “新 用 户 注 册 ” 对 话 框 
中 输入 用 户 个 人 基本 资料 和 账号 信息 ,如 图 8-68 所 示 。 

(2) Foxmail Server 注册 成 功 , 如 图 8-69 所 示 。 

至 此 ,使 用 Foxmail Server 搭建 电子 邮件 服务 器 已 完成 ,可 以 通过 远程 访问 电子 邮件 
服务 器 注册 邮箱 ,并 进行 邮件 收发 。 
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窗 神 詹 Pomal server 


Foxmail Server 


授权 用 户 
ai [ss | 


Foxmail Server 


新 用 户 注册 
注册 
请 详细 填写 您 的 注册 信息 ， 以 便 成 为 本 邮件 系统 的 援 权 用 户 。 
用 户 个 人 基本 资料 4 必须 镇 写 
姓名 张 三 二 
语言 体 中 文 加 
手 述 ES 
到 
帐号 信息 + 必须 请 写 
刺 吕 zhangsan a sunline. com * 
密码 eee * 只 允许 使 用 数字 和 字母 至 少 3 位 字 行 。 
密码 确认 99| * 


图 8-68 新 用 户 注册 


EE Server 


注册 成 功 ! 
0 


图 8-69 注册 成 功 


3. 登录 电子 邮件 服务 器 收发 电子 邮件 


(1) 客户 端 通过 电子 邮件 服务 器 登录 电子 邮箱 ,如 图 8-70 所 示 。 
(2) 发 邮件 ,输入 收 件 人 地 址 等 信息 ,如 图 8-71 所 示 。 
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授权 用 户 


整 号 。 [=hangsan @[smline. con 国 
5 aeq Ezz 


图 8-70 登录 邮箱 
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图 8-71 发 邮件 


(3) 收 邮件 ,登录 电子 邮件 箱 并 打开 收 件 箱 , 查 看 邮件 信息 ,如 图 8-72 所 示 。 


Foxmail Server 


查看 邮件 


上 zhangsigsunline con [ 注 锦 垦 出 


加 
发 件 人 小 明 
收 件 人 zhangsan8sunline com 
主题 
日 期 2014/1/28 11:55:00 


EI WR 


张 兄 好 , 邮箱 已 开通 ,请 联系 ! 
本 


2014-01-26 


图 8-72 接收 邮件 
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4. 管理 邮件 服务 器 


对 Foxmail Server 邮件 服务 器 的 管理 分 为 系统 管理 和 域 管理 两 个 层面 。 在 系统 管理 
中 进行 的 设置 将 对 邮件 服务 器 生效 ,而 在 域 管理 中 进行 的 设置 仅 对 选 定 的 域 有 效 。 用 户 
可 以 通过 两 种 方式 管理 邮件 服务 器 , 即 “ 登 录 WebMail 管理 页 面 * 和 “登录 本 机 管理 程 
译 羽 


8.7 ”本章 小 结 


网 络 操作 系统 的 两 大 功能 是 网 络 通信 与 网 络 服务 。 网 络 操作 系统 具有 许多 网 络 服务 
功能 ,IIS 功能 是 建立 强大 、 灵 活 而 安全 的 Internet 和 Intranet 站 点 的 基础 。 

WWW 是 一 种 建立 在 Internet 上 的 全 球 性 的 、 交 互 的 ,动态 多 平台 分布 式 信 息 系 
统 , 它 允许 用 户 在 一 台 计 算 机 上 通过 Internet 访问 另 一 台 计 算 机 上 的 信息 。 

FTP 即 文本 传输 协议 ,是 Internet 提供 的 基本 服务 之 一 。 

DNS 域名 系统 是 在 域名 服务 器 中 保存 作用 域 网 络 中 所 有 主机 的 域名 和 对 应 IP 地 
址 ,并 具有 将 域名 转换 为 IP 地 址 的 服务 功能 。 

DHCP 是 一 个 局 域 网 的 网 络 协 议 , 使 用 UDP 协议 工作 ,主要 有 两 个 用 途 : 给 内 部 网 
络 自动 分 配 IP 地 址 ,对 网 络 内 所 有 计算 机 进行 集中 管理 。 


综合 训练 
一 、 理 论题 
1. 选择 题 
(1) IIS 的 功能 是 建立 强大 、 灵 活 而 安全 的 ( ) 和 ( ) 站 点 的 基础 。 
A. Internet B HTIP C. SMTP D. Intranet 
(2) 万 维 网 是 一 种 建立 在 Internet 上 的 信息 系统 ,简称 ( }s 
A. Web B. WWW C. World D. Wide 
(3) FTP 是 Internet 提供 的 基本 服务 之 一 , 即 ( ) 协 议 。 
A. 文件 传输 B. 文本 传输 C. 邮件 传输 D. 文件 系统 
(4) DNS 域名 系统 是 将 域名 转换 为 ( 。”) 的 服务 功能 。 
A. 二 进 制 B. 十 进 制 C. 虚拟 机 D. IP 地 址 
(5) DHCP 是 一 个 局 域 网 的 网 络 协议 :使 用 ( ) 协 议 工 作 。 
A. TCP BB TP C. SMTP Dy UDP 
2. 填空 题 


(1) IS 的 设计 目的 蚌 建 立 一 套 集成 的 服务 器 服务 ,支持  、 和 
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等 协议 。 

(2) WWW 是 以 方式 组 织 网 络 多 媒体 信息 。 

(3) WWW 服务 软件 以 与 为 基础 。 

(4) Web 站 点 之 间 可 以 互相 链接 站 和 等 信息 。 

(5) DHCP 有 两 个 主要 用 途 : 给 内 部 网 络 ,对 网 络 内 所 有 计算 机 进 
行 

3. 简 答 题 

(1) 简 述 Web 服务 及 其 工作 原理 。 

(2) 简 述 DHCP 服务 及 其 工作 原理 。 
二 、 实 践 题 


1. 模拟 搭建 企业 内 网 Web 服务 系统 

菲 耶 有 限 公司 现 有 员工 120 名 ,公司 建 有 内 部 网 络 系统 ,公司 计划 建设 企业 内 部 网 
站 ,员工 通过 www. feiye. com 域名 访问 公司 内 部 网 站 ,获取 公司 公开 信息 ,请 模拟 搭建 一 
个 Web 服务 系统 ,满足 公司 需要 。 

2. 模拟 搭建 企业 内 网 邮件 服务 系统 

根据 菲 耶 有 限 公司 的 实际 情况 ,选择 适宜 的 邮件 服务 系统 ,搭建 企业 内 网 邮件 服务 
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第 ?9 章 计算 机 网 络 安全 与 管理 


本 章 主要 内 容 

。 计算 机 网 络 安全 概述 
。 计算 机 网 络 安全 技术 
。 网 络 安全 策略 概述 
。 网 络 安全 管理 与 实现 


随 着 Internet 的 迅猛 发 展 和 网 络 社会 化 的 到 来 ,网 络 已 经 无 所 不 在 地 影响 着 社会 的 
政治 、 经 济 文化 .军事 ,意识 形态 和 社会 生活 等 各 个 方面 。 同 时 ,在 全 球 范围 内 ,针对 重要 
信息 资源 和 网 络 基础 设施 的 和 人 侵 行为 和 企图 人 侵 行 为 的 数量 仍 在 持续 不 断 地 增加 ,网 络 
攻击 与 人 侵 行为 对 国家 安全 、 经 济 和 社会 生活 产生 了 极 大 的 威胁 。 因 此 ,网 络 安全 已 成 为 
世界 各 国共 同 关注 的 焦点 ,对 网 络 安全 管理 者 来 说 具有 挑战 性 。 


9.1 计算 机 网 络 安全 概述 


网 络 安全 是 为 防范 计算 机 网 络 中 硬件 .软件 和 数据 等 信息 资源 遭 到 主观 蓄意 破坏 .和 侦 
改 、 窃 听 和 假冒 等 非法 访问 与 获取 ,减少 在 客观 自然 情况 下 造成 的 损失 ,保护 网 络 系统 持 


续 有 效 地 工作 的 策略 方案 。 

计算 机 网 络 安全 问题 涉及 许多 学 科 领 域 ,需要 在 自然 科学 中 找到 技术 方式 ,又 需要 在 
社会 科学 领域 建立 规则 。 就 计算 机 系统 的 应 用 而 言 ,安全 
技术 涉及 计算 机 技术 、 通 信 技 术 、 存 取 控制 技术 、 校 验 认证 
技术 ,容错 技术 、 加 密 技术 、 防 病毒 技术 , 抗 干扰 技术 和 防洪 
圳 技术 等 。 因 此 ,计算 机 网 络 安全 是 一 个 非常 复杂 的 综合 六 
问题 ,并 且 其 技术 .方法 和 措施 都 要 随 着 系统 应 用 环境 的 变 
化 而 不 断 变化 。 网 络 安全 的 组 成 如 图 9-1 所 示 。 

目前 ,网 络 安全 防范 的 核心 是 防止 主观 破坏 与 窃取 。 ”图 91 网 络 安全 的 组 成 
这 里 需要 对 “黑客 "与 * 骇 客 "进行 介绍 。 黑 客 即 英文 
Hacker 的 音译 ,早期 在 计算 机 界 是 带 有 讲义 的 , 原 指 热心 于 计算 机 技术 ,专门 查找 计算 机 
系统 漏洞 或 错误 的 计算 机 专家 ,往往 是 程序 设计 人 员 。 但 到 了 今天 ,黑客 一 记 特 指 利用 计 
算 机 系统 漏洞 或 错误 及 其 他 手段 资 取 他 人 计算 机 系统 中 的 保密 信息 的 人 , 泛 指 那些 专门 
利用 计算 机 网 络 搞 破坏 或 恶作剧 者 。“ 骇 客 "通常 是 指 软件 骇 客 , 即 英文 Software 
Cracker, 特 指 专门 从 事 恶 意 破解 商业 软件 .恶意 人 侵 正常 运行 系统 等 破解 者 。 


二 沪 示 出 第 9 章 


9.1.1 计算 机 网 络 存在 的 安全 隐患 


(1) 自然 威胁 。 自 然 威胁 可 能 来 自 各 种 自然 灾害 .恶劣 的 场地 环境 .电磁 辐射 和 干 
扰 、 网 络 设备 的 自然 老化 等 。 这 些 无 目的 的 事件 有 时 也 会 直接 或 间接 地 威胁 网 络 的 安全 ， 
影响 信息 的 存储 和 交换 。 

(2) 非 授权 访问 。 指 具有 熟练 编写 和 调试 计算 机 程序 的 技巧 ,并 使 用 这 些 技巧 来 获 
得 非法 或 未 授权 的 网 络 或 文件 访问 ,侵入 他 方 内 部 网 的 行为 。 网 络 入侵 的 目的 主要 是 取 
得 使 用 系统 的 存储 权限 、 写 权限 以 及 访问 其 他 存储 内 容 的 权限 ,或 者 是 作为 进一步 进入 其 
他 系统 的 跳板 ,或 者 恶意 破坏 这 个 系统 ,使 其 毁坏 而 丧 失 服务 能 力 。 例 如 电子 邮件 攻击 ， 
即 攻击 者 使 用 邮件 炸弹 软件 和 CGI 程序 来 向 邮箱 发 送 大 量 垃圾 邮件 ,使 网 络 流量 加 大 ， 
长 时 间 占 用 处 理 器 ,消耗 系统 资源 ,从 而 使 系统 瘫痪 。 

(3) 后 门 和 木马 。 程 序 在 软件 的 开发 阶段 ,程序 员 常会 在 软件 内 创建 后 门 以 便 可 以 
修改 程序 中 的 缺陷 。 非 法 入 侵 者 发 展 了 “后 门 ”这 项 技术 ,利用 该 技术 编写 有 针对 性 的 “后 
门 "程序 ,借助 网 络 伺 机 从 “后 门 ” 进 入 计算 机 系统 。 木 马 , 又 称 为 特洛伊 (Trojan horse) 木 
马 , 其 名 称 取 自 希腊 神话 , 它 是 一 种 基于 远程 控制 的 黑客 工具 ,具有 隐蔽 性 和 非 授权 性 的 
特点 。 

一 个 木马 一 般 有 两 个 程序 ,一 个 是 服务 器 程序 , 另 一 个 是 控制 器 程序 。 如 果 一 台 计算 
机 被 安装 了 木马 服务 器 程序 ,那么 黑客 就 可 以 使 用 木马 控制 器 程序 进入 这 台 计 算 机 ,通过 
命令 服务 器 程序 实现 控制 计算 机 。 

(4) 计算 机 病毒 。 在 计算 机 程序 中 插入 的 ,破坏 计算 机 功能 或 者 破坏 数据 ,影响 计算 
机 正常 使 用 ,具有 能 够 自我 复制 功能 的 一 组 计算 机 指令 或 者 程序 代码 称 为 计算 机 病毒 。 
如 常见 的 蠕虫 病毒 就 是 以 计算 机 为 载体 ,利用 操作 系统 和 应 用 程序 的 漏洞 主动 进行 攻击 ， 
是 一 种 通过 网 络 传 播 的 恶性 病毒 。 它 具有 病毒 的 一 些 共 性 ,如 传播 性 、 隐 项 性 、 破 坏 性 和 
潜伏 性 等 ,同时 具有 自己 的 一 些 特性 ,如 不 利用 文件 寄生 ,只 存在 于 内 存 中 ,对 网 络 造成 拒 
绝 服 务 。 

(5) 网 络 监听 。 网 络 监听 是 一 种 工作 模式 。 通 过 此 模式 ,不 管 信 息 的 发 送 方 和 接收 
方 是 谁 ,主机 能 够 接收 本 网 段 在 同一 通道 上 传输 的 信息 。 当 系统 进行 密码 校 验 时 ,用 户 输 
入 的 密码 从 用 户 端 传送 到 服务 器 端 ,攻击 者 这 时 就 可 以 在 两 端 进行 窃听 。 如 果 两 台 主 机 
通信 时 没有 加 密 , 使 用 某 些 网 络 监 听 工 具 就 可 轻松 截取 资料 ,包括 账号 及 口令 ,从 而 导致 
用 户 隐私 遭 到 很 大 侵害 。 


9.1.2 网 络 安全 脆弱 性 原因 


造成 计算 机 网 络 安全 问题 的 原因 很 多 ,但 是 可 以 把 它们 归纳 为 两 大 类 : 即 外 在 的 威 
胁 和 内 在 的 脆弱 性 。 从 威胁 的 角度 来 看 ,潜在 的 威胁 源 增多 ,威胁 发 生 的 可 能 性 增 大 。 如 
果 把 威胁 看 作 外 因 , 那 么 系统 不 安全 的 内 因 . 也 可 以 说 最 根本 的 原因 ,是 计算 机 网 络 本 身 
存在 脆弱 性 ,而 且 这 种 脆弱 性 问题 也 越 来 越 严 重 。 
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脆弱 性 是 指 一 个 系统 可 被 非 预 期 利用 的 方面 ,例如 系统 中 存在 的 各 种 漏洞 ,可 能 的 威 
胁 就 可 以 利用 漏洞 给 系统 造成 损失 。 系 统 遭 受 损失 ,最 根本 的 原因 在 于 本 身 存在 脆弱 性 。 
因为 攻击 者 只 有 利用 了 系统 的 脆弱 性 ,攻击 才能 成 功 。 系 统 的 脆弱 性 包括 系统 最 初 存在 
的 脆弱 性 和 后 来 增加 的 安全 措施 存在 的 脆弱 性 。 

完整 地 描述 脆弱 性 是 比较 困难 的 ,这 是 源 自 于 : 编程 过 程 中 出 现 逻 辑 错误 是 很 普通 
的 现象 ,这 些 错 误 绝 大 多 数 是 由 于 足 忽 造成 的 ;数据 处 理 比 数值 计算 更 容易 出 现 逻 辑 错 
误 , 过 小 或 过 大 的 程序 模块 比 中 等 程序 模块 更 容易 出 现 错误 ;脆弱 性 和 具体 的 系统 环境 密 
切 相关 ;在 不 同 种 类 的 软 硬 件 设备 中 , 同 种 设备 的 不 同 版 本 之 间 , 由 不 同 设 备 构成 的 不 同 
系统 之 间 , 以 及 同 种 系统 在 不 同 的 设置 条 件 下 ,都 会 存在 各 种 不 同 的 安全 问题 ;脆弱 性 问 
题 与 时 间 紧 密 相关 , 随 着 时 间 的 推移 , 旧 的 脆弱 性 会 不 断 得 到 修补 或 纠正 ,新 的 脆弱 性 会 
不 断 出 现 , 因 而 脆弱 性 问题 会 长 期 存在 。 在 对 脆弱 性 进行 研究 时 ,除了 需要 掌握 脆弱 性 本 
身 的 特征 属性 ,还 要 了 解 与 脆弱 性 密切 相关 的 其 他 对 象 的 特点 。 脆 弱 性 的 基本 属性 有 脆 
弱 性 类 型 ,造成 的 后 果 ,严重 程度 \ 环 境 特征 等 。 与 脆弱 性 相关 的 对 象 包括 存在 脆弱 性 的 
软 硬 件 ,操作 系统 ,相应 的 补丁 程序 和 修补 脆弱 性 的 方法 等 。 

脆弱 性 的 深层 原因 是 : 由 于 对 程序 内 部 操作 的 不 了 解 ,或 者 没有 足够 的 重视 ,程序 员 
总 是 假定 他 们 的 程序 在 任何 环境 中 都 正常 地 运行 。 当 程序 员 的 假设 得 不 到 满足 ,程序 内 
部 的 相互 作用 和 安全 策略 产生 冲突 时 , 便 形成 了 安全 脆弱 性 。 

脆弱 性 包括 环境 、 受 影响 的 对 象 、 对 象 所 受 的 影响 、 影 响 对 象 的 方式 以 及 外 部 输入 5 
个 部 分 ,通过 分 析 每 个 作用 是 否 和 安全 策略 相 违 背 , 就 可 以 找到 产生 脆弱 性 的 深层 原因 。 

(1) 环境 。 一 般 认 为 “一 个 系统 "是 由 “应 用 程序 ”和 “运行 环境 ”组 成 的 ,这 样 ,所 有 被 
认为 不 属于 运行 程序 的 代码 和 部 件 就 属于 环境 。 内 部 对 象 以 及 外 部 输入 之 间 的 相互 作用 
使 环境 具有 动态 特征 和 共享 特性 。 这 使 程序 的 安全 策略 实行 起 来 更 加 困难 并 容易 发 生 错 
误 。 从 安全 策略 的 角度 出 发 ,执行 每 个 操作 都 需要 考虑 环境 实体 : 环境 名 称 、 程 序 运行 的 
目录 ,创建 的 临时 项 目 . 内 存 空间 、 输 入 的 数据 ,存储 的 文件 .对象 属 性 ,对象 性 质 和 网 络 标 

(2) 对 象 。 程 序 代码 和 数据 空间 中 的 任何 一 个 元 素 都 被 认为 是 一 个 内 部 对 象 。 对 于 
一 个 特定 的 操作 而 言 ,这 些 对 象 又 构成 了 内 部 环境 ,每 个 对 象 就 是 一 个 环境 实体 。 这 些 内 
部 对 象 有 系统 设备 、 用 户 文 件 、 系 统 程序 、 用 户 程 序 、 网 络 连 接 、 用 户 名 、 域 名、 网 络 端口 、 网 
络 数据 包 和 地 址 映射 等 。 

(3) 对 象 所 受 的 影响 。 程 序 内 部 的 相互 作用 导致 内 部 对 象 的 改变 ,变化 包括 完全 取 
代 、 可 写 、 可 读 、 可 追加 、 被 创建 ,被 显示 、 所 有 权 改 变 、 用 户 权限 改变 动态 加 载 和 连接 、 被 
锁 、 被 调试 .被 关闭 和 被 终止 等 。 

(4) 影响 对 象 的 方式 。 包 括 连 接 或 绑 定 连接 .配置 错误 ,修改 环境 变量 .修改 编码 \ 改 
变 对 象 名 字 、 继 承 不 必要 的 特权 、 提 供 不 适 当 的 权限 ,不 能 正确 完成 保护 机 制 、 使 用 代理 绕 
过 、 使 用 死 循环 消耗 资源 和 临界 选择 错误 等 。 

(5) 外 部 输入 。 用 户 通 过 外 部 输入 直接 或 间接 地 影响 程序 的 内 部 操作 ,控制 程序 的 
运行 步骤 ,从 而 完成 需要 的 程序 功能 。 一 般 的 输入 类 型 有 环境 变量 .命令 行 选项 网络 数 
据 , 临 时 文件 .配置 文件 数据 文件 .系统 用 户 信息 和 可 移动 介质 等 。 
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9.1.3 网络 安全 入 侵 步 又 与 途径 


1. 安全 入 侵 的 步骤 


安全 和 人 侵 可 以 大 致 分 为 以 下 几 个 步骤 : 

(1) 获取 目标 系统 的 信息 。 操 作 系 统 的 类 型 和 版 本 , 主要 提供 的 服务 及 服务 进程 的 
类 型 和 版 本 ,网 络 拓扑 等 信息 都 会 给 予 人 侵 者 帮助 。 

(2) 获得 对 系统 访问 的 权限 。 包 括 读 写 文件 .运行 程序 的 权限 等 。 只 要 获得 这 类 权 
限 , 系 统 的 安全 就 已 经 丧失 了 。 

(3) 获得 系统 超级 用 户 的 权限 。 利 用 (2) 的 权限 和 系统 的 漏洞 ,入 侵 者 可 以 任意 修改 
文件 ,运行 任何 程序 , 抹 去 人 侵 的 痕迹 ,并 留 下 下 次 和 人 侵 的 后 门 或 者 干脆 毁坏 整个 系统 。 

通常 ,(2)、(3) 步 之 间 没 有 准确 的 分 界 , 有 时 入 侵 者 可 以 直接 获得 超级 用 户 权 限 。 


2. 安全 入 侵 的 途径 


从 利用 的 漏洞 上 划分 安全 入 侵 , 可 以 大 致 分 为 下 面 3 种 : 

(1) 网 络 的 漏洞 。 这 些 漏 洞 包括 网 络 传输 时 对 协议 的 信任 以 及 网 络 传输 的 漏洞 , 比 
如 IP 欺骗 ( 纂 改 信 息 , 使 目标 机 认为 信息 来 自 另 一 台 主 机 ) 和 信息 腐蚀 ( 纂 改 网 络 上 传播 
的 信息 ) 就 是 利用 网 络 对 IP 和 DNS 的 信任 ,而 侦 听 器 则 利用 了 网 络 信息 明文 传送 的 
弱点 。 

(2) 服务 器 的 漏洞 。 利 用 服务 进程 的 缺陷 和 配置 错误 ,可 以 攻击 任何 向 外 提供 服务 
的 主机 。 

(3) 操作 系统 的 漏洞 。 计 算 机 操作 系统 本 身 所 存在 的 问题 或 技术 缺陷 是 主要 的 入 侵 
途径 。 


9.2 计算 机 网 络 安全 技术 
9.2.1 网 络 安全 的 基本 要 素 


网 络 安全 就 是 通过 计算 机 技术 ,通信 技术 、 密 码 技术 和 安全 技术 保护 在 公用 网 络 中 存 
储 、 交 换 和 传输 信息 的 可 靠 性 、 可 用 性 \ 保 密 性 、 完 整 性 和 不 可 抵赖 性 的 技术 。 

(1) 安全 性 。 包 括 以 下 几 个 方面 : 

@ 确保 系统 的 可 靠 性 ,以 避免 软件 的 缺陷 成 为 系统 的 入 侵 点 。 

@ 对 用 户 实施 访问 控制 ,拒绝 其 访问 超出 访问 权限 的 资源 。 

@ 加 密 传输 和 存储 的 数据 ,防止 重要 信息 被 非法 用 户 理解 或 修改 。 

@ 对 用 户 的 行为 进行 实时 监控 和 审计 ,检查 其 是 否 对 系统 有 攻击 行为 ,并 对 入 侵 的 
用 户 进 行 跟 踪 。 
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@ 加 强 系统 的 物理 安全 ,防止 其 他 用 户 直 接 访 问 系 统 。 

@ 保证 人 事 安 全 ,加 强 安全 教育 ,防止 用 户 ( 特 别 是 内 部 用 户 ) 泄 密 。 

(2) 完整 性 。 包 括 软 件 完整 性 和 数据 完整 性 。 解 决 如 何 保护 计算 机 系统 内 软件 和 数 
据 不 被 非法 删改 的 问题 。 

(3) 保密 性 。 加 密 是 保护 数据 的 一 种 重要 方法 ,也 是 保护 存储 在 系统 中 的 数据 的 一 
种 有 效 手 段 , 人 们 通常 采用 加 密 来 保证 数据 的 保密 性 。 解 决 如 何 防止 用 户 非法 获取 关键 
的 敏感 信息 ,避免 机 密 信息 的 泄露 。 

(4) 可 用 性 。 指 无 论 何 时 ,只 要 用 户 需 要 ,系统 和 网 络 资源 必须 是 可 用 的 ,尤其 是 
当 计 算 机 及 网 络 系统 遭 到 非法 攻击 时 , 它 必 须 仍 然 能 够 为 用 户 提供 正常 的 系统 功能 或 
服务 。 为 了 保证 系统 和 网 络 的 可 用 性 ,必须 解决 网 络 和 系统 中 存在 的 各 种 破坏 可 用 性 
的 问题 。 

(5) 不 可 抵赖 性 。 也 称 作 不 可 否认 性 ,在 网 络 信 息 系统 的 信息 交互 过 程 中 ,确信 参与 
者 的 真实 同一 性 。 即 ,所 有 参与 者 都 不 可 能 否认 或 抵赖 曾经 完成 的 操作 和 承诺 。 利 用 信 
息 源 证 据 可 以 防止 发 信 方 不 真实 地 和 否认 已 发 送信 息 , 利 用 递交 接收 证 据 可 以 防止 收 信 方 
事后 否认 已 经 接收 的 信息 。 


9.2.2 网 络 安全 的 基本 内 容 


从 技术 角度 分 析 , 网 络 安 全 的 内 容 大 体 包括 4 个 方面 : 

(1) 网 络 实体 安全 。 如 机 房 的 物理 条 件 、 物 理 环境 及 设施 的 安全 标准 ,计算 机 硬件 、 
附属 设备 及 网 络 传输 线路 的 安装 及 配置 等 。 

(2) 软件 安全 。 如 保护 网 络 系统 不 被 非法 侵入 ,系统 软件 与 应 用 软件 不 被 非法 复制 、 
算 改 ,不 受 病毒 的 侵害 等 。 

(3) 网 络 数 据 安全 。 如 保护 网 络 数据 不 被 非法 存 取 ,保护 其 完整 一 致 等 。 

(4) 网 络 安全 管理 。 运 行 时 突 发 事件 的 安全 处 理 . 包 括 采 取 计 算 机 安全 技术 ,建立 安 
全 管理 制度 ,开展 安全 审计 ,进行 风险 分 析 等 内 容 。 

由 此 可 见 , 计 算 机 网 络 安全 不 仅 要 保护 计算 机 网 络 设备 安全 ,还 要 保护 数据 安全 等 ， 
网 络 安全 模型 如 图 9-2 所 示 : 其 特征 是 针对 计算 机 网 络 本 身 可 能 存在 的 安全 问题 ,实施 网 
络 安全 保护 方案 ,以 保证 计算 机 网 络 自身 的 安全 性 为 目标 。 

第 三 方 安全 


[as 


图 9-2 网络 安全 模型 
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9.2.3 常用 的 网 络 安全 技术 


1. 防火 墙 Cfirewall) 技 术 


防火 墙 技术 是 指 网 络 之 间 通 过 预定 义 的 安全 策略 ,对 内 外 网 通信 强制 实施 访问 控制 
的 安全 应 用 措施 。 它 对 两 个 或 多 个 网 络 之 间 传 输 的 数据 包 按照 一 定 的 安全 策略 来 实施 检 
查 ,以 决定 网 络 之 间 的 通信 和 是否 被 允许 ,并 监视 网 络 运行 状态 。 由 于 它 简 单 实用 且 透 明度 
高 ,可 以 在 不 修改 原 有 网 络 应 用 系统 的 情况 下 达到 一 定 的 安全 要 求 ,所 以 被 广泛 使 用 。 

目前 ,市 场 上 防火 墙 产 品 很 多 ,一 些 厂 商 还 把 防火 墙 技术 并 入 其 硬件 产品 中 , 即 在 其 
硬件 产品 中 采取 功能 更 加 先进 的 安全 防范 机 制 。 可 以 预见 ,防火 墙 技 术 作 为 一 种 简单 实 
用 的 网 络 信息 安全 技术 将 得 到 进一步 发 展 。 然 而 ,防火 墙 也 并 非 人 们 想象 的 那样 不 可 渗 
透 。 据 统计 , 曾 遭 受过 黑客 人 侵 的 网 络 用 户 有 三 分 之 一 是 有 防火 墙 保护 的 ,也 就 是 说 ,要 
保证 网 络 信息 的 安全 ,还 必须 有 其 他 一 系列 措施 ,例如 对 数据 进行 加 密 处 理 。 

需要 说 明 的 是 ,防火 墙 只 能 抵御 来 自 外 部 网 络 的 侵扰 ,而 对 企业 内 部 网 络 的 安全 却 无 
能 为 力 。 要 保证 企业 内 部 网 的 安全 ,还 需 通过 对 内 部 网 络 的 有 效 控制 和 管理 来 实现 。 


2. 数据 加 密 技术 


数据 加 密 技术 就 是 对 信息 进行 重新 编码 ,从 而 隐藏 信息 内 容 , 使 非法 用 户 无 法 获取 信 
息 的 真实 内 容 的 一 种 技术 手段 。 数 据 加 密 技术 是 为 提高 信息 系统 及 数据 的 安全 性 和 保密 
性 ,防止 秘密 数据 被 外 部 破 析 所 采用 的 主要 手段 之 一 。 

数据 加 密 技术 按 作 用 不 同 可 分 为 数据 存储 ,数据 传输 、 数 据 完整 性 的 鉴别 以 及 密 钥 管 
理 技 术 4 种。 数据 存储 加 密 技术 以 防止 在 存储 环节 上 的 数据 失 密 为 目的 ,可 分 为 密 文 存 
储 和 存 取 控制 两 种 ;数据 传输 加 密 技 术 的 目的 是 对 传输 中 的 数据 流 加 密 , 常 用 的 有 线路 加 
密 和 端口 加 密 两 种 方法 ;数据 完整 性 鉴别 技术 的 目的 是 对 介入 信息 的 传送 、 存 取 、 处 理 人 
的 身份 和 相关 数据 内 容 进 行 验证 ,达到 保密 的 要 求 .系统 通过 对 比 验 证 对 象 输 入 的 特征 值 
是 否 符合 预先 设 定 的 参数 ,实现 对 数据 的 安全 保护 。 

数据 加 密 技术 主要 是 通过 对 网 络 数据 的 加 密 来 保障 网 络 的 安全 可 靠 性 ,能 够 有 效 地 
防止 机 密 信息 的 泄漏 。 另 外 , 它 也 广泛 地 应 用 于 信息 鉴别 、 数 字 签 名 等 技术 中 ,用 来 防止 
电子 欺骗 ,这 对 信息 处 理 系统 的 安全 起 到 了 极其 重要 的 作用 。 


3. 系统 容 灾 技术 


一 个 完整 的 网 络 安全 体系 .只 有 防范 和 检测 措施 是 不 够 的 ,还 必须 具有 灾难 容忍 和 系 
统 恢复 能 力 。 因 为 任何 一 种 网 络 安 全 设施 都 不 可 能 做 到 万 无 一 失 .一旦 发 生 漏 防 漏 检 事 
件 , 其 后 果 将 是 灾难 性 的 。 此 外 ,天 灾 人 祸 .不 可 抗力 等 所 导致 的 事故 也 会 对 信息 系统 造 
成 毁灭 性 的 破坏 。 这 就 要 求 即 使 发 生 系统 灾难 .也 能 快速 地 恢复 系统 和 数据 ,才能 完整 地 
保护 网 络 信息 系统 的 安全 。 现 阶段 主要 有 基于 数据 备份 和 基于 系统 容错 的 系统 容 灾 技 
术 。 数 据 备 份 是 数据 保护 的 最 后 屏障 ,不 允许 有 任何 闪失 。 但 离线 介质 不 能 保证 安全 。 
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数据 容 灾 通 过 IP 容 灾 技 术 来 保证 数据 的 安全 。 数 据 容 灾 使 用 两 个 存储 器 ,在 两 者 之 间 建 
立 复制 关系 ,一 个 放 在 本 地 , 另 一 个 放 在 异地 。 本 地 存储 器 供 本 地 备份 系统 使 用 ,异地 容 
灾 备 份 存储 器 实时 复制 本 地 备份 存储 器 的 关键 数据 。 二 者 通过 IP 相连 ,构成 完整 的 数据 
容 灾 系统 ,也 能 提供 数据 库容 灾 功 能 。 

集群 技术 是 一 种 系统 级 的 系统 容错 技术 ,通过 对 系统 的 整体 元 余 和 容错 来 解决 系统 
任何 部 件 失效 而 引起 的 系统 灾难 问题 。 集 群 系统 可 以 采用 双 机 热 备 份 .本 地 集群 网 络 和 
异地 集群 网 络 等 多 种 形式 实现 .分 别提 供 不 同 的 系统 可 用 性 和 容 灾 性 。 


4. 漏洞 扫描 技术 


漏洞 扫描 是 自动 检测 远 端 或 本 地 主机 安全 的 技术 , 它 查 询 TCP/IP 各 种 服务 的 端口 ， 
并 记录 目标 主机 的 响应 ,收集 关于 某 些 特定 项 目的 有 用 信息 。 这 项 技术 的 具体 实现 就 是 
安全 扫描 程序 。 

扫描 程序 可 以 在 很 短 的 时 间 内 查 出 现存 的 安全 脆弱 点 。 扫 描 程 序 开发 者 利用 可 得 到 
的 攻击 方法 ,并 把 它们 集成 到 整个 扫描 中 ,扫描 后 以 统计 的 格式 输出 ,便于 参考 和 分 析 。 


5. 物理 安全 


为 保证 信息 网 络 系统 的 物理 安全 ,还 要 防止 系统 信息 在 空间 的 扩散 。 通 常 是 在 物理 
上 采取 一 定 的 防护 措施 ,来 减少 或 干扰 扩散 出 去 的 空间 信和 号。 为 保证 网 络 的 正常 运行 ,在 
物理 安全 方面 应 采取 如 下 措施 。 

(1) 产品 保障 方面 : 主要 指 产 品 采购 、 运 输 和 安装 等 方面 的 安全 措施 。 

(2) 运行 安全 方面 : 网 络 中 的 设备 ,特别 是 安全 类 产品 ,在 使 用 过 程 中 必须 能 够 从 生 
产 厂 家 或 供 货 单位 得 到 迅速 的 技术 支持 服务 。 对 一 些 关 键 设备 和 系统 ,应 设置 备份 系统 。 

(3) 防 电磁 辐射 方面 : 所 有 重要 的 涉 密 设备 都 需 安装 防 电磁 辐射 产品 ,如 辐射 干 
扰 机 。 

(4) 保安 方面 : 主要 是 防盗 防火 等 ,还 包括 网 络 系 统 的 所 有 网 络 设备 ,计算 机 和 安 
全 设备 的 安全 防护 。 

计算 机 网 络 安全 是 一 个 综合 性 和 复杂 性 的 问题 。 面 对 网 络 安全 行业 的 飞速 发 展 以 及 
整个 社会 越 来 越 快 的 信息 化 进程 ,各 种 新 技术 将 会 不 断 出 现 和 应 用 。 


9.3 网 络 安全 的 策略 概述 
9.3.1 网 络 安全 策略 的 分 类 


1. 物理 安全 策略 


物理 安全 策略 的 目的 是 : 保护 计算 机 系统 、 网 络 服务 器 和 打印 机 等 硬件 实体 和 通信 
链 路 免 受 自然 灾害 .人 为 破坏 和 搭 线 攻击 ;验证 用 户 的 身份 和 使 用 权限 ,防止 用 户 越权 操 
作 ;确保 计算 机 系统 有 一 个 良好 的 电磁 兼容 工作 环境 ;建立 完备 的 安全 管理 制度 ,防止 非 
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法 进入 计算 机 控制 室 和 各 种 偷窃. 破坏 活动 的 发 生 。 

抑制 和 防止 电磁 泄漏 是 物理 安全 策略 的 一 个 主要 问题 。 目 前 主要 的 防护 措施 有 两 
类 : 一 类 是 对 传导 发 射 的 防护 ,主要 采取 对 电源 线 和 信号 线 加 装 性 能 良好 的 滤波 器 , 减 小 
传输 阻抗 和 导线 间 的 交叉 耦合 。 另 一 类 是 对 辐射 的 防护 ,这 类 防护 措施 又 可 分 为 以 下 两 
种 : 一 是 采用 各 种 电磁 屏蔽 措施 ,如 对 设备 的 金属 屏蔽 和 各 种 接 插 件 的 屏蔽 ,同时 对 机 房 
的 下 水 管 \ 暖 气管 和 金属 门窗 进行 屏蔽 和 隔离 ;二 是 干扰 的 防护 措施 , 即 在 计算 机 系统 工 
作 的 同时 ,利用 干扰 装置 产生 一 种 与 计算 机 系统 辐射 相关 的 伪 噪 声 向 空间 辐射 来 掩盖 计 
算 机 系统 的 工作 频率 和 信息 特征 。 


2. 访问 控制 策略 


访问 控制 是 网 络 安全 防范 和 保护 的 主要 策略 , 它 的 主要 任务 是 保证 网 络 资源 不 被 非 
法 使 用 和 非法 访问 。 它 也 是 维护 网 络 系 统 安全 ,保护 网 络 资源 的 重要 手段 。 各 种 安全 策 
略 必须 相互 配合 才能 真正 起 到 保护 作用 ,但 访问 控制 可 以 说 是 保证 网 络 安全 最 重要 的 核 
心 策略 之 一 。 


9.3.2 信息 加 密 与 传输 安全 策略 


信息 加 密 的 目的 是 保护 网 内 的 数据 ,文件 .口令 和 控制 信息 ,保护 网 上 传输 的 数据 。 
网 络 加 密 常用 的 方法 有 链 路 加 密 、 端 到 端 加 密 和 节点 加 密 3 种 。 链 路 加 密 的 目的 是 保护 
网 络 节点 之 间 的 链 路 信息 安全 ; 端 到 端 加 密 的 目的 是 对 源 端 用 户 到 目的 端 用 户 的 数据 提 
供 保护 ;节点 加 密 的 目的 是 对 源 节点 到 目的 节点 之 间 的 传输 链 路 提供 保护 。 用 户 可 根据 
网 络 情况 酌情 选择 上 述 加 密 方式 。 

信息 加 密 过 程 由 许多 复杂 的 加 密 算法 来 具体 实施 , 它 以 很 小 的 代价 提供 很 大 的 安全 
保护 。 在 多 数 情况 下 .信息 加 密 是 保证 信息 机 密 性 的 唯一 方法 。 据 不 完全 统计 ,到 目前 为 
止 ,已 经 公开 发 表 的 各 种 加 密 算法 多 达 数 百 种 。 如 果 按 照 收发 双方 密 钥 是 否 相 同 来 分 类 ， 
可 以 将 这 些 加 密 算法 分 为 常规 密码 算法 和 公 钥 密码 算法 。 

数据 传输 所 涉及 的 因素 包括 两 点 : 数据 的 发 送 端 /接收 端 和 数据 传输 的 通道 。 针 对 
数据 传输 的 因素 ,传输 数据 信息 丢失 的 原因 大 致 可 以 划分 为 两 类 : 一 类 是 非法 用 户 对 数 
据 的 发 送 端 和 接收 端 进行 更 改 以 窃取 数据 , 另 一 类 是 非法 用 户 在 数据 通道 上 截取 传输 
数据 。 

针对 以 上 两 种 数据 安全 问题 ,数据 传输 安全 策略 应 用 从 以 下 两 个 方面 进行 。 第 一 , 利 
用 加 密 技 术 对 数据 进行 加 密 , 即 系统 提供 一 个 安全 的 加 密 通 道 ;第 二 ,利用 公共 密 钥 签 名 
和 数据 证 书 对 用 户 端 和 服务 器 进行 身份 验证 。 


9.3.3 安全 策略 的 配置 


开放 式 网 络 环境 下 用 户 的 合法 权益 通常 受到 两 种 方式 的 侵害 : 主动 攻击 和 被 动 攻 
击 , 主 动 攻击 包括 对 用 户 信 息 的 窃取 以 及 对 信息 流量 的 分 析 。 网 络 安全 策略 模型 如 图 9-3 
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ia 
油 吕 注 再 
票 滑 吕 对 


二 AAS- -证 书 交换 _ 密 钥 管 理 ___vZSASU____- 


衬 | ER 层 | 应 用 层 | 案 
这 传输 层 Nn 同属 押 议 | 传输 层 
数 | 网络 层 性- 一 --- / | 网 络 层 | 数 
得 | 疝 络 接口 层 网 络 接 口 层 | 省 


图 9-3 网 络 安全 策略 模型 


所 示 。 根 据 用 户 对 安全 的 需求 ,可 以 采用 以 下 保护 : 

(1) 身份 认证 。 检 验 用 户 的 身份 是 否 合法 ,防止 身份 冒充 及 对 用 户 实施 访问 控制 ; 数 
据 完整 性 鉴别 ,防止 数据 被 伪造 、 修 改 和 删除 。 

(2) 信息 保密 。 防 止 用 户 数 据 被 泄露 或 被 窃取 ,保护 用 户 的 隐私 。 

(3) 数字 签名 。 防 止 用 户 否 认 对 数据 所 做 的 处 理 。 

(4) 访问 控制 。 对 用 户 的 访问 权限 进行 控制 。 

(5) 不 可 和 否认 性 。 也 称 不 可 抵赖 性 , 即 防止 对 数据 操作 的 否认 。 


9.4 网络 安全 管理 与 实现 
9.4.1 网 络 安全 管理 


1. 规范 网 络 应 用 的 社会 环境 


随 着 网 络 技 术 的 深入 发 展 和 广泛 应 用 ,网 络 中 已 出 现 许多 不 容 回 避 的 道德 与 法 律 的 
问题 。 需 要 大 力 进行 网 络 法 律 建设 ,维护 网 络 正常 运行 ,构建 道德 准则 , 共 建 健康 的 网 络 
环境 。 


2. 加 强 技术 防范 措施 


目前 ,网 络 互 连 的 协议 一 般 采 用 TCP/IP 协议 。TCP/IP 协议 在 制订 之 初 没 有 把 安 
全 考虑 在 内 ,所 以 没有 安全 可 言 。 协 议 中 存在 很 多 的 安全 问题 ,由 此 人 们 开始 研究 各 种 各 
样 的 网 络 安全 技术 来 保证 网 络 安全 。 方 法 主要 有 两 种 ,一 种 是 制订 一 个 新 的 安全 的 网 络 
互 连 协议 , 另 一 种 是 在 兼容 目前 网 络 系统 的 基础 上 开发 网 络 安全 产品 来 保证 网 络 上 的 信 
息 安 全 。 目 前 的 解决 方法 就 是 采用 网 络 安全 技术 ,比如 VPN、 防 火 墙 技术 等 。 

现在 解决 网 络 安全 问题 的 一 个 有 效 的 方法 就 是 在 内 部 网 和 外 部 网 之 间 设 置 防火 墙 ， 
如 图 9-4 所 示 。 防 火 墙 是 在 内 部 网 与 外 部 网 之 间 建 立 的 一 个 保护 层 ,网 络 内 部 之 间 的 访 
问 根 据 原 有 的 协议 进行 .网络 内 部 对 外 部 网 络 的 访问 在 事先 约定 的 协议 授权 约束 下 进行 ， 
而 外 部 网 络 对 本 地 内 部 网 络 的 访问 则 受到 防火 墙 的 隔离 ,从 而 保护 了 本 地 的 内 部 网 络 资 
源 免 受 外 部 的 非法 入侵 。 
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图 9-4 防火 墙 策略 


3. 强化 网 络 监控 


随 着 网 络 行为 的 复杂 化 和 网 络 犯罪 的 隐蔽 性 ,通过 监控 技术 对 于 网 上 敏感 信息 进行 
追踪 ,并 对 可 疑 用 户 行为 进行 监控 ,把 使 用 网 络 的 行为 管理 起 来 。 


4. 增强 安全 意识 


增强 用 户 的 网 络 安全 意识 .提高 网 络 安全 技术 ,坚持 健康 、 守 法 地 使 用 计算 机 网 络 , 自 
觉 抵制 不 良 网 络 的 诱惑 。 


9.4.2 网 络 安全 实现 


1. 采用 多 层次 的 防治 措施 


(1) 单 点 管理 。 提 出 一 个 集成 化 的 解决 方案 时 ,必须 要 有 一 个 安全 管理 的 聚焦 点 。 

(2) 逻辑 上 的 集成 性 。 所 采用 的 保护 措施 应 在 逻辑 上 是 统一 的 ,并 能 相互 配合 。 

(3) 分 布 的 多 层 性 。 最 终 采 用 的 解决 方案 应 该 是 多 层次 的 ,把 相应 的 防毒 部 件 放 在 
适当 的 位 置 ,最 大 限度 地 发 挥 各 部 件 的 作用 :同时 又 不 给 网 络 造成 过 重 的 负担 。 

(4) 自动 升级 功能 。 防 毒 部 件 应 具备 自动 更 新 病毒 特征 码 数 据 库 及 其 他 相关 信息 的 
功能 。 

(5) 要 害 部 位 必须 重点 设防 。 网 络 服务 器 和 文件 服务 器 是 系统 的 要 害 之 一 ,其 中 保 
存 了 企业 的 重要 数据 。 因 此 ,在 网 络 服务 器 和 文件 服务 器 上 安装 防毒 软件 应 当 是 头等 重 
要 的 ,保证 上 传 和 下 载 的 文件 不 带 有 病毒 ,对 企业 用 户 及 客户 的 网 络 都 是 非常 重要 的 。 
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2. 在 网 关 位 置 设置 防护 软件 


一 般 情 况 下 ,直接 在 网 关上 安装 防 病毒 软件 ,可 以 最 大 限度 地 阻止 病毒 进入 企业 网 。 
设置 网 关 防 护 的 目的 是 读 取 数 据 包 的 包头 信息 ,进而 把 数据 包 尽快 送 到 目的 地 。 但 如 果 
在 网 关上 检查 病毒 ,就 需要 扫描 系统 接收 的 所 有 数据 包 , 还 可 能 要 对 它们 进行 重组 ,并 临 
时 存放 到 某 个 地 方 , 以 便 进 行 病毒 扫描 ,这 样 的 做 法 存在 的 最 大 问题 是 会 大 大 降低 网 络 
性 能 。 


3. 在 终端 上 设置 防 病毒 软件 


终端 是 病毒 进入 网 络 的 主要 途径 之 一 ,在 每 台 终端 的 日 常 工作 中 进行 病毒 扫描 ,虽然 
性 能 可 能 略 有 下 降 ,但 不 用 增添 新 的 设备 。 尽 管 现 在 不 少 病毒 是 通过 文件 下 载 或 E-mail 
方式 传播 的 ,但 仍 有 很 大 一 部 分 来 自 人 们 常用 的 存储 设备 。 另 外 ,一 些 被 压缩 的 软件 (或 
数据 ) 包 中 也 可 能 有 一 些 已 被 压缩 的 病毒 ,在 解压 时 (或 解压 后 ) 可 能 发 作 。 因 此 在 终端 上 
对 软件 及 数据 做 实时 扫描 显然 是 很 有 必要 的 , 它 可 以 有 效 降低 病毒 的 感染 机 会 。 


9.5 Windows Server 2003 服务 器 安全 设置 
9.5.1 防火 墙 设置 
(1) 印 载 网 络 连接 不 需要 的 协议 与 服务 。 
在 “本 地 连接 "属性 中 ,根据 需要 安装 协议 和 服务 ,将 不 需要 的 协议 和 服务 都 删 掉 ,如 


图 9-5 所 示 。 在 高 级 TCP/IP 设置 中 选择 “禁用 TCP/IP 上 的 NetBIOS(S)”, 如 图 9-6 
所 示 。 


图 9-5 “本 地 连接 "使 用 的 协议 和 服务 


| 


图 9-6 TCP/IP 上 的 NetBIOSCS) 


(2) 开启 操作 系统 自 带 的 防火 墙 。 
在 高 级 选项 里 ,使 用 “Internet 连接 防火 墙 ", 这 是 Windows 2003 和 白带 的 防火 墙 ,如 
图 9-7 所 示 。 


图 9-7 启动 防火 墙 


(3) 进行 系统 端口 管理 ,选择 “启用 TCP/IP 筛选 * 复 选 框 , 如 图 9-8 所 示 。 
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图 9-8 端口 管理 


9.5.2 系统 权限 的 设置 


(1) 设置 磁盘 权限 ,如 图 9-9 所 示 。 


Lae | 应 用 WA 
图 9-9 磁盘 管理 权限 设置 


OO 系统 盘 及 所 有 磁盘 只 给 Administrators 组 和 SYSTEM 完全 控制 权限 。 

@ 系统 盘 \Documents and Settings 目录 只 给 Administrators 组 和 SYSTEM 完全 控 
制 权 限 ,如 图 9-10 所 示 。 

@ 系统 盘 \Documents and Settings\All Users 目录 .只 给 Administrators 组 和 
SYSTEM 完全 控制 权限 。 
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图 9-10 文件 夹 权限 设置 


(2) 设置 文件 权限 。 

O@ 系统 盘 \Windows\System32\ cacls. exe、cmd. exe net. exe、net1. exe {tp. exe、 
tftp. exe \telnet. exe .netstat. exe\regedit. exe ,at. exe,attrib. exe ,format. com .del 文件 只 
给 Administrators 组 和 SYSTEM 完全 控制 权限 。 

@ 另 将 \System32\cmd. exe format. com 和 ftp. exe 转移 到 其 他 目录 或 更 名 。 

@@ Documents and Settings 下 的 所 有 目录 只 给 Administrators 权限 。 

(3) Windows Server 2003 安装 完成 后 ,删除 系统 盘 \inetpub 目录 。 


9.5.3 用 户 权限 


(1) 禁用 Guest 账号 。 

在 计算 机 管理 的 用 户 选 项 中 设置 禁用 Guest 账号 。 

(2) 限制 不 必要 的 用 户 。 

删除 所 有 的 Duplicate User 有 用户、 测试 用 户 和 共享 用 户 等 。 对 用 户 组 策略 设置 相应 
权限 ,并 且 经 常 检查 系统 的 用 户 ,删除 已 经 不 再 使 用 的 用 户 。 

(3) 将 系统 Administrator 账号 改名 。 

Windows 2003 的 Administrator 用 户 是 不 能 被 停 用 的 ,这 意味 着 人 侵 者 可 以 一 过 又 
一 遍地 尝试 这 个 用 户 的 密码 。 可 以 把 它 伪装 成 普通 用 户 , 比 如 改 成 Great wall。 

(4) 创建 一 个 陷阱 用 户 。 

所 谓 陷阱 用 户 ,就 是 创建 一 个 名 为 Administrator 的 本 地 用 户 ,降低 它 的 权限 ,并 且 加 
上 复杂 的 密码 .给 入 侵 者 增加 困难 。 图 9-11 中 的 Administrator 已 经 不 是 管理 员 ,而 是 陷 
阱 用 户 。 


174 


计算 机 网 络 安全 与 管理 


三 计算 机 管理 
里 文件 四 指 作 外 ， 坦 看 外， 全 D 思 。 帮助 0 
皇 二 | 外因 |X 史 术 | 急 男 


日 地 让 地 用 尸 和 组 国 musg_ smrzz6A Internet 来 宾 帐户 
局 用 户 IWAMN_SUN-E26A 启动 ITS 进程 帐户 
国 租 unline001 amline001 

外 i 国 sumrotr_ 368945s0 Clicrosoft Corpora 


图 9-11 用 户 权限 设 置 


(5) 把 共享 文件 的 权限 从 Everyone 组 改 成 授权 用 户 。 
任何 时 候 都 不 要 把 共享 文件 的 用 户 设 置 成 Everyone 组 ,包括 打印 共享 。 默 认 的 属性 
就 是 Everyone 组 的 用 户 拥有 共享 权限 。 


9.5.4 策略 设置 


选择 “控制 面板 ”>“ 管 理工 具 ” 一 “本 地 安全 策略 ”, 打 开 “ 本 地 安全 策略 "窗口 ,在 其 中 
进行 安全 策略 的 设置 。 

(1) 设置 密码 策略 。 充 分 应 用 密码 策略 ,如 启用 密码 复杂 性 要 求 , 设 置 密 码 长 度 最 小 
值 为 10 位 ,设置 强制 密码 ,用 记事 本 记录 密码 ,定期 或 不 定期 地 更 换 密码 。 

(2) 设置 账户 锁定 策略 。 分 别 设置 复位 用 户 锁定 计数 器 时 间 、 用 户 锁 定时 间 和 用 户 
锁定 阔 值 ,如 图 9-12 所 示 。 


文件 EE 操作 人 ) 查看 WD 帮助 0 
EEC 


15 分 钟 之 后 
15 分 钟 
国 贝 忆 蚀 定 周 从 3 次 无 效 登录 


国 软件 限制 策略 
入 二 安全 第 路， 在 本 地 计算 机 


图 9-12 账户 锁定 策略 


(3) 设置 合理 的 审核 策略 ,如 图 9-13 所 示 。 

(4) 设置 用 户 权限 分 配 。 仔 细 核 实 各 项 策略 中 的 用 户 权限 分 配 情况 ,清除 不 必要 的 
用 户 。 

例如 ,关闭 系统 的 权限 只 授予 Administrators 组 ,将 其 他 组 或 用 户 全 部 删除 。 

(5) 设置 安全 选项 。 逐 项 检查 安全 选项 设置 ,清除 不 必要 的 策略 选项 。 
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图 9-13 审核 策略 


例如 , 逐 项 检查 以 下 针对 网 络 访问 的 安全 选项 策略 。 

网 络 访问 : 启用 不 允许 SAM 账户 和 共享 的 匿名 枚 举 。 

网 络 访问 : 启用 不 允许 为 网 络 身份 验证 储存 凭证 。 

网 络 访问 : 全 部 删除 可 匿名 访问 的 共享 。 

网 络 访问 : 全 部 删除 可 匿名 访问 的 命名 。 

网 络 访问 :全 部 删除 可 远程 访问 的 注册 表 路 径 。 

网 络 访问 : 全 部 删除 可 远程 访问 的 注册 表 路 径 和 子路 径 。 


9.5.5 IP 安全 策略 


(1) 需要 封闭 如 下 端口 。 

TCP: 135,137,138 ,139,445,593,1025,2745,3127,3128,6129 。 

UDP: 135.137、138、139 .445 。 

(2) 创建 IP 安全 策略 。 选 中 “IP 安全 策略 ,在 本 地 计算 机 ”, 在 右边 窗 体 的 空白 位 置 
右 击 ,在 弹出 的 快捷 菜单 中 选择 “创建 IP 安全 策略 "命令 ,在 弹出 的 “IP 安全 策略 向 导 ” 的 
对 话 框 中 单 击 " 下 一 步 "按钮 ,为 新 的 安全 策略 命名 .如 图 9-14 所 示 。 再 单 击 “ 下 一 步 ” 按 


图 9-14 创建 IP 安全 策略 
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钮 , 则 显示 “安全 通信 请 求 " 对 话 框 .在 其 中 把 “激活 默认 相应 规则 ” 复 选 框 的 钧 去 掉 , 单 击 
“完成 ”按钮 ,就 创建 了 一 个 新 的 IP 安全 策略 。 

(3) 添加 新 的 IP 筛选 器 。 右 击 该 IP 安全 策略 ,在 “属性 ”对 话 框 中 ,把 “使 用 添加 向 
导 " 复 选 框 的 钧 去 掉 , 然 后 单 击 * 添 加 ”按钮 添加 新 的 规则 ,随后 弹出 “新 规则 属性 ”对 话 框 ， 
在 其 中 单 击 “ 添 加 ”按钮 ,弹出 IP 筛选 器 列表 窗口 ,在 列表 中 ,首先 把 “使 用 添加 向 导 ” 复 选 
框 的 钧 去掉, 然后 再 单 击 右边 的 “添加 ”按钮 添加 新 的 筛选 器 。 

(4) 添加 屏蔽 IP 地 址 。 进 入 “筛选 器 属性 ?对 话 框 ,在 地址 ?选项 卡 中 , 源 地 址 选任 
何 IP 地 址 ,目标 地 址 选 “ 我 的 IP 地 址 ”。 选 择 “ 协 议 " 选 项 卡 ,在 “选择 协议 类 型 "的 下 拉 
列表 中 选择 TCP, 然 后 在 “到 此 端口 "下 的 文本 框 中 输入 135, 单 击 “ 确 定 ” 按 钮 (如 图 9-15 
和 图 9-16 所 示 ) ,这 样 就 添加 了 一 个 屏蔽 TCP 135(RPC) 端 口 的 筛选 器 , 它 可 以 防止 外 界 
通过 135 端口 连 上 用 户 的 计算 机 。 


IF 往 先 器 尾 性 


图 9-15 地 址 选择 图 9-16 ”端口 筛选 


(5) 在 “本 地 安全 策略 "窗口 中 , 右 击 新 添加 的 IP 安全 策略 ,在 快捷 菜单 中 选择 “ 指 
派 "命令 。 


9.5.6 修改 注册 表 


选择 “开始 ”>“ 运 行 ”, 在 运行 对 话 框 中 输入 regedit 并 按 回 车 键 ,打开 注册 表 。 

(1) 关闭 445 端口 。 在 HKEY_LOCAL_MACHINE\System\CurrentControlSet\ 
Services\netBT\Parameters 中 .新 建 “DWORD 值 ”. 值 名 为 SMBDeviceEnabled ,数据 为 
默认 值 0。 

(2) 禁止 建立 空 连接 。 在 HKEY_LOCAL _MACHINE\SYSTEM\CurrentControlSet\ 
Control\Lsa 中 ,新建 “”DWORD 值 ”. 值 名 为 RestrictAnonymous ,数值 为 1。 

(3) 禁止 系统 自动 启动 服务 器 共享 。 在 HKEY_LOCAL_MACHINE\SYSTEM\ 
CurrentControlSet\Services\ LanmanServer\Parameters 中 .新建 “”DWORD 值 ”, 值 名 为 
AutoShareServer ,数值 为 0。 
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(4) 禁止 系统 自动 启动 管理 共享 。 在 HKEY_LOCAL_MACHINE\SYSTEM\ 
CurrentControlSet\Services\LanmanServer\Parameters 中 ,新 建 “DWORD 值 ”, 值 名 为 
AutoShareWks, 数 值 为 0。 

(5) 禁止 响应 ICMP 路 由 通告 报 文 。 在 HKEY_LOCAL _MACHINE\SYSTEM\ 
CurrentControlSet\ Services \ Tcpip \ Parameters\ Interfaces\interface 中 ,新 建 DWORD 
值 , 值 名 为 PerformRouterDiscovery ,数值 为 0。 

(6) 防止 ICMP 重 定向 报 文 的 攻击 。 在 HKEY_LOCAL_MACHINE\SYSTEM\ 
CurrentControlSet\Services\Tcpip\Parameters 中 ,修改 EnableICMPRedirects 的 数值 
为 0。 

(7) 不 支持 IGMP 协 议 。 在 HKEY_LOCAL _MACHINE\SYSTEM\CurrentControlSet\ 
Services\Tcpip\Parameters 中 ,新 建 DWORD 值 , 值 名 为 IGMPLevel, 数 值 为 0。 

(8) 防止 小 规模 DDOS 攻击 。 在 HKEY _LOCAL _MACHINEA SYSTEMA\ 
CurrentControlSet \ Services \ Tcpip \ Parameters 中 , 新 建 “DWORD 值 ”, 值 名 为 
SynAttackProtect ,数值 为 1。 

(9) 更 改 TTL 值 。 入 侵 者 可 以 根据 ping 命令 返回 的 TTL 值 来 大 致 判断 用 户 的 操 
作 系 统 , 例 如 : 


TTL=107 (系统 为 Windows NT) 
TTL=128 (系统 为 windows 2003) 
TTL=127 或 128 (系统 为 windows 9x) 
TTL=240 或 241 (系统 为 Linux) 


实际 上 用 户 可 以 自己 修改 TIL 值 ,在 HKEY_LOCAL_MACHINE\SYSTEM\ 
Current Control Set\ Services\ Tcpip\Parameters 中 ,将 Default TTL REG_DWORD 
0 一 0xff( 十 进 制 0 一 255 ,默认 值 为 128) 中 的 数值 改 成 一 个 无 意义 的 数字 ,如 200, 对 入 侵 
者 有 一 定 的 迷惑 作用 。 


9.5.7 JIS 站 点 设置 


(1) 将 IIS 目录 的 数据 与 系统 磁盘 分 开 , 保 存在 专用 磁盘 空间 内 。 

(2) 启用 父 级 路 径 。 

(3) 在 JIS 管理 器 中 删除 所 有 没有 用 到 的 或 不 必要 的 映射 。 

(4) 在 IIS 中 将 HTTP 404 Object Not IEeEERTTT 
Found 出 错 页 面 通 过 URL 重 定向 到 一 个 定 
制 HTM 文件 ,如 图 9-17 所 示 。 

(5) Web 站 点 权限 设 定 。 ee 

建议 取消 "索引 资源 " 复 选 框 勾 选 ,并 且 
“与 执行 权限 ”不 选择 “脚本 和 可 执行 文件 ”， ue 5 
如 图 9-18 所 示 。 | [2 

(6) 建议 使 用 W3C 扩充 日 志文 件 格 图 9-17 HTTP 404 页 面 重 定向 
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图 9-18 Web 站 点 权限 设 定 


式 , 每 天 记录 客户 IP 地 址 ,用户 名 、 服 务 器 端口 .方法 .URI 字 根 、.HTTP 状态 和 用 户 代 
理 ,而 且 每 天 均 要 审查 日 志 , 如 图 9-19 所 示 。 

建议 不 要 使 用 默认 的 目录 ,更 换 一 个 日 志 的 路 径 , 同 时 设置 日 志 的 访问 权限 ,只 允许 
管理 员 和 system 拥有 完全 控制 权限 ,如 图 9-20 所 示 。 


答 恒 境 夫 从 答 


pushes mxmadl 
[本 ] 了 kh | mw | Tw | 
图 9-19 日 志 路 径 图 9-20 日 志 属性 


(7) 程序 安全 设 定 。 

@ 涉及 用 户 名 与 口令 的 程序 最 好 封装 在 服务 器 端 ,尽量 少 的 在 ASP 文件 里 出 现 , 涉 
及 与 数据 库 连 接地 用 户 名 与 口令 应 给 予 最 小 的 权限 。 

@ 需要 经 过 验证 的 ASP 页 面 , 可 跟踪 上 一 个 页 面 的 文件 名 .只 有 从 上 一 页 面 转 进来 
的 会 话 才 能 读 取 这 个 页 面 。 
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@ 防止 ASP 主页 . inc 文件 泄露 问题 。 

(8) IIS 权限 设置 的 思路 。 

为 每 个 独立 需要 保护 的 对 象 ( 比 如 一 个 网 站 或 者 一 个 虚拟 目录 ) 创 建 一 个 系统 用 户 ， 
让 这 个 站 点 在 系统 中 具有 唯一 的 可 以 设置 权限 的 身份 ,如 图 9-21 所 示 。 


图 9-21 设置 站 点 权限 


(9) 特殊 站 点 服务 也 可 以 启动 证 书 服务 器 。 
Windows Server 2003 系统 中 的 证 书 服务 器 用 于 向 Web 站 点 发 放 证 书 , 默 认 情 况 下 
系统 没有 安装 证 书 服务 器 ,因此 需要 进行 手动 安装 。 


9.5.8 其 他 安全 设置 


(1) 建立 一 个 记事 本 ,输入 以 下 代码 。 保 存 为 . bat 文件 并 加 到 启动 项 目 中 ,删除 未 知 
共享 。 


@echo off 

net share c$ /del 

net share d$ /del 

net share e$ /del 

net share f£$ /del 

net share ipc$ /del 
net share admin$ /del 


(2) 禁用 不 必要 的 服务 。 

选择 “开始 ”一 “运行 ”, 在 “运行 "对话 框 中 输入 Services. msc 并 按 回 车 键 ,出 现 “ 服 
务 " 窗 口 , 列 出 了 所 有 本 地 服务 。 

以 下 是 Windows Server 2003 系统 默认 禁用 的 服务 项 ,如 果 没 有 特别 需要 不 要 启动 。 


计算 机 网 络 安全 与 管理 


Server: 支持 此 计算 机 通过 网 络 的 文件 ,打印 和 命名 管道 共享 。 

Computer Browser: 维护 网 络 上 计算 机 的 最 新 列表 以 及 提供 这 个 列表 。 

Task Scheduler: 允许 程序 在 指定 时 间 运 行 。 

Messenger: 传输 客户 端 和 服务 器 之 间 的 NET SEND 和 警报 器 服务 消息 。 

Distributed File System: 局 域 网 管理 共享 文件 ,不 需要 时 可 禁用 。 

Distributed Link Tracking Client: 用 于 局 域 网 更 新 连接 信息 ,不 需要 时 可 禁用 。 

Error Reporting Service: 禁止 发 送 错误 报告 。 

Microsoft Search: 提供 快速 的 单词 搜索 ,不 需要 时 可 禁用 。 

NTLM Security Support Provide: Telnet 服务 和 Microsoft Search 使 用 的 服务 ,不 
需要 时 可 禁用 。 

Print Spooler: 如 果 没 有 打印 机 则 可 禁用 。 

Remote Registry: 远程 修改 注册 表 , 应 禁用 。 

Remote Desktop Help Session Manager: 远程 协助 ,应 禁用 。 

Workstation: 若 关 闭 此 项 服务 ,远程 NET 命令 列 不 出 用 户 组 。 


9.6 本 章 小 结 


以 Internet 为 代表 的 计算 机 网 络 应 用 得 到 了 飞速 发 展 。 作 为 Internet 的 协议 基础 的 
TCP/IP 协议 族 具 有 开放 性 和 方便 性 等 优点 。 由 于 TCP/IP 在 设计 上 的 安全 性 缺陷 ,在 
Internet 高 速 发 展 的 今天 ,网 络 安全 与 网 络 管理 面临 更 大 的 挑战 。 

网 络 安全 是 为 保障 网 络 服务 的 可 用 性 、 网 络 信 息 的 完整 性 以 及 可 靠 性 不 被 蓄意 或 偶 
然 地 破坏 而 采取 的 一 切 措施 。 网 络 安全 研究 是 当今 网 络 研究 的 一 个 热点 ,也 是 当今 网 络 
应 用 中 最 敏感 的 问题 之 一 。 

随 着 网 络 技术 的 发 展 和 网 络 应 用 的 更 加 普及 ,新 的 网 络 安全 问题 又 会 出 现 。 目 前 尚 
未 出 现任 何 能 够 一 劳 永 逸 的 网 络 安 全 解决 方案 。 研 究 网 络 安全 分 析 、 网 络 安全 策略 管理 
和 网 络 安 全 技术 的 目的 就 是 用 尽 可 能 少 的 代价 把 风险 降 到 最 低 。 


综合 训练 
一 、 理 论题 


1. 选择 题 


(1) 计算 机 网 络 的 安全 是 指 ( js 
A. 计算 机 中 设备 设置 环境 的 安全 B. 网 络 使 用 者 的 安全 
C. 网 络 中 信息 的 安全 D. 网 络 中 财产 的 安全 
(2) 信息 不 泄露 给 非 授 权 用 户 、 实 体 或 过 程 或 供 其 利用 的 特性 即 网 络 安全 特性 中 
的 ( )。 
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《网 络 技术 与 安全 管理 )》 


A. 保密 性 B. 完整 性 C. 可 用 性 D. 不 可 否认 性 
(3) As is ) 的 侵扰 ,而 对 企业 内 部 网 络 的 安全 却 无 能 为 力 。 

A. 外 部 网 络 应 用 系统 C. 外 部 网 络 D. 操作 系统 
(4) tia ) 的 来 具体 实施 的 。 

A. 安全 策略 B. 防火 墙 C. 加 密 算法 D. 杀毒 软件 
2. 填空 题 
(1) 计算 机 网 络 隐患 包括 和 等 。 
(2) 安全 信 侵 从 其 利用 的 漏洞 上 可 以 大 致 分 为 下 面 3 种 : 

和 3 

(3) 网 络 安全 的 基本 要 素 是 5 、 vv 、_” 和 
(4) 用 户 安全 可 以 采用 以 下 保护 : ys 和 SE 
3， 简 答题 


(1) 计算 机 网 络 安全 涉及 的 内 容 有 哪些 ? 
(2) 简 述 网 络 安全 策略 。 


二 、 实 践 题 


1. Telnet 入 侵 防 范 设置 


Telnet 协议 是 TCP/IP 协议 族 中 的 一 员 ,是 Internet 远程 登录 服务 的 主要 方式 。 它 
为 用 户 提供 了 在 本 地 计算 机 上 完成 远程 主机 工作 的 能 力 。Telnet 是 常用 的 远程 控制 
Web 服务 器 的 方法 。Telnet 可 能 是 黑客 常用 的 攻击 方式 ,用 户 可 以 通过 修改 Telnet 服务 
端口 或 者 停 用 Telnet 服务 来 防范 Telnet 入 侵 。 

参考 步骤 如 下 : 

(1) 打开 “计算 机 管理 ”, 单 击 “ 服 务 ”。 

(2) 找到 “Telnet 服务 ”, 右 击 该 项 ,在 快捷 菜单 中 选择 “属性 ”命令 , 停 用 Telnet 
服务 。 


2. 网 页 恶意 代码 的 防范 措施 


参考 步 又 如 下 : 

(1) 运行 下 时 ,选择 “工具 ”->“Internet 选项 " ,在 “Internet 属性 ”窗口 中 选择 “安全 ” 
选项 卡 , 在 “该 区 域 的 安全 级 别 " 下 把 安全 级 别 由 “中 ” 改 为 “高 ”, 如 图 9-22 所 示 。 

(2) 网 页 恶意 代码 主要 是 含有 恶意 代码 的 ActiveX 或 Applet、JavaScript 的 网 页 文 
件 , 所 以 在 正 设 置 中 将 ActiveX 插件 和 控件 .Java 脚本 等 全 部 禁止 ,可 以 减少 被 网 页 恶意 
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计算 机 网 络 安全 与 管理 


Internet 属性 


| 这 规 | 安全 | 隐私 [内容 | 连接 | 程序 | 高 级 | 
请 为 不 同 区 域 的 Web 内 容 指定 安全 设置 忆 ) 


讲 区 域 的 安全 级 别 LL) 
= 移动 滑 块 设置 六 区 域 的 安全 佣 别 - 
二 了 安全 级 - 高 


-es ,i 
于 可 能 包 合 有 韦 内 容 的 站 点 


自 定 义 胡 别人 ) 


CJ 
图 9-22 设置 Internet 安全 级 别 
代码 感染 的 几率 。 
具体 操作 如 下 : 在 IE 窗口 中 选择 “工具 ”>*Internet 选项 ,在 弹出 的 对 话 框 中 选择 
“安全 "选项 卡 ,再 单 击 “ 自 定义 级 别 " 按 钮 ,就 会 弹出 “安全 设置 "对 话 框 ,把 其 中 所 有 
ActiveX 插件 和 控件 以 及 与 Java 相关 的 全 部 选项 都 设 为 "禁用 ”, 如 图 9-23 所 示 。 


2 XY 


RE 本 
Activex 控件 自动 提示 
日 其 用 


〇 局 用 

辆 对 标记 为 可 安全 执行 和 靶 本 的 AetiveX 控件 执行 脚 < 
吕 禁用 
加 忆 用 


〇 提示 
对 没有 标记 为 安全 的 ActiveX 控件 进行 初始 化 和 有 
回 禁用 


避 局 用 
0 


图 9-23 ”Internet 安全 设置 
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第 10 章 网络 安全 管理 工具 软件 应 用 


本 章 主要 内 容 

。 X-Scan 安全 漏洞 扫描 器 
Wireshark 网 络 数据 包 分 析 软 件 
天 网 防火 墙 设置 

。 超级 扫描 工具 SuperScan 

。 网 络 侦 测 工具 Essential NetTools 
。 超级 网 管 SuperLANadmin 

。 流量 分 析 器 CommView 

。 Simple Server Monitor 服务 监控 


在 日 常 网 络 安全 管理 工作 中 ,借助 网 络 工具 可 以 达到 事半功倍 的 效果 。 网 络 是 一 个 
复杂 的 体系 ,并 且 在 不 断 变化 之 中 ,网 络 安全 管理 是 一 件 非常 烦琐 的 工作 ,为 了 网 管 人 员 
的 工作 方便 ,本 章 集 中 介绍 从 网 络 安全 探测 到 网 络 安全 配置 的 网 管 工 具 ,包括 X-Scan 安 
全 漏洞 扫描 器 .超级 网 管 SuperLANadmin 等 8 个 网 管 工具 。 


10.1 系统 扫描 器 
10.1.1 功能 简介 


扫描 器 的 定义 比较 广泛 ,不 限于 一 般 的 端口 扫描 ,也 不 限于 针对 漏洞 的 扫描 ,可 以 是 
对 某 种 服务 或 某 个 协议 的 扫描 。 然 而 ,端口 扫描 是 扫描 系统 中 最 基本 的 形态 和 模块 。 扫 
描 器 的 主要 功能 如 下 : 

(1) 检测 主机 是 否 在 线 。 

(2) 扫描 目标 系统 开放 的 端口 ,有 的 还 可 以 测试 端口 的 服务 信息 。 

(3) 获取 目标 操作 系统 的 敏感 信息 。 

(4) 破解 系统 口令 。 

(5) 扫描 其 他 系统 敏感 信息 。 

一 个 优秀 的 扫描 器 能 检测 整个 系统 各 个 部 分 的 安全 性 ,能 获取 各 种 敏感 的 信息 ,并 能 
试图 通过 攻击 以 观察 系统 反应 等 。 


10.1.2 X-Scan 应 用 


X-Scan 可 以 快速 地 扫描 指定 计算 机 存在 的 安全 漏洞 ,以 及 快速 地 了 解 安全 漏洞 的 处 


理 方法 。 该 工具 的 优点 是 可 以 较 全 面 地 扫描 漏洞 .缺点 是 扫描 大 范围 网 络 时 会 占 


的 系统 资源 。 
(1) X-Scan 运行 


后 的 主 界面 如 图 10-1 所 示 。 


(2) 扫描 主机 后 ,X-Scan 列 出 端口 /协议 漏洞 清单 ,如 图 10-2 所 示 。 


[lecalhost] 


[localhost] 


(3) X-Scan 工具 扫描 主机 后 .提供 检测 报告 .文件 格式 为 HTML. 如 图 10-3 所 示 。 


(4) 扫描 端口 报告 


由 - 目 13/tcp 
由 - 目 19/tcp 
由 - 目 0/tep 
由 - 目 T/tep 
135/tep 

日 - 目 i027/tep 

国 未 和 服务 运行 于 

-© 9/tep 

© Sa/tep 
日 各 远程 扩 作 系统 

DD rinios 2003 


田 团 漏洞 检测 脚本 


Gecalhest] 
Decalhest] 
[localhost] 
[localhost] 


[Localhost] 
[localhost] 
[Localhost] 
[localhost] 
localhost] 
[localhost] 


[localhost] 
[localhost] 
[localhost] 
[localhost] 
[localhost] 
[localhost] 


检测 "1ocalhost” 


ocalhost]: 


[ocalhost]: "SS 
ocalhost]; 正在 ; 


812 秒 7 


有 
IT-Server 弱 口 今 
站 Se 三 

i 


a 


图 10-1 X-Scan 主 界面 


发 
i "Windows 20037 
“远程 操作 系统 ” 

/ee DCE Services Enumeration 
102T/tep - DCE Services Enuneration 
1030/tep ~ DCE Services Enumeration 
135/tep - DCE Services Enuneration 
1027/tep - DCE Services Enumeration 


图 10-2 漏洞 清单 


,如 图 10-4 所 示 。 
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件 应 用 


CE 


本 报表 列 出 了 被 检测 主机 的 详细 漏洞 信息 , 请 根据 提示 信息 或 链接 内 容 进行 相应 修补 , 欢迎 参加 x-5can 脚 本 翻译 项 目 


2013-6-23 15:32;59 - 2013-6-23 15:38;15 


存活 主机 1 

漏洞 数量 Io 

警 省 数量 5 

提示 数量 2 
localhost 发 现 安全 警 肖 
主机 摘要 - 05; Windows 2003; PORT/TCP; 7, 9, 13, 19, 53, 80, 135, 1027 


图 10-3 ”扫描 检测 报告 


llocalhost daytime (13/tcp) 发 现 安全 提示 
localhost chargen (19/tcp) 发 现 安全 提示 
localhost www (80jtcp) 发 现 安全 提示 
localhost echo (7/tcp) 发 现 安全 警 省 
llocalhost lepmap (135/tcp) 发 现 安全 提示 
llocalhost lunknown (1027/tcp) 发 现 安全 提示 
llocalhost discard (9/tcp) 发 现 安全 警 省 
llocalhost domain (53/jtcp) 发 现 安全 提示 

IDCE/S0abc2a4-574d-40b3-9d66- i 
[als eedfd5fba076 (1027/tcp) 四 

IDCE/12345778-1234-abcd-ef00- 二 
linked 0123456789ac (1030/tcp) ee 

DCE145F52c28-7f9f-101a-b52b- 
lke 0600zbzefabe (1032ftcp) 和 
localhost unknown (1033/tcp) 发 现 安全 提示 

DCE/B11109bFa4el-11dl-ab54- ey 
llocalhost 00a0c91e9b45 (1032ftcp) 发 现 安全 提示 
llocalhost IBBN IAD (1032/tcp) 发 现 安全 提示 

DCEJ6bffd098-a112-3610-9833- 
Ee 46c3f874532d (1033/tcp) tn 

IDCE/Sb821720-F63b-11d0-aad2- a 
Jocalhost en 发 现 安全 提示 


图 10-4 ”扫描 端口 报告 


(5) X-Scan 软件 提供 漏洞 扫描 解决 方案 ,在 实际 应 用 中 ,需要 网 络 管理 人 员 逐 项 认 
真 阅读 并 加 以 处 理 ,这 里 只 截取 了 解决 方案 的 一 部 分 ,如 图 10-5 所 示 。 

用 户 应 根据 实际 情况 ,参照 X-Scan 工具 提供 的 安全 漏洞 解决 方案 ,进行 主机 安全 设 
置 与 安全 策略 管理 。 
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类 型 ”端口 /服务 。 安全 漏洞 及 解决 方案 


提示。 |daytme (13jtcp) | 开放 服务 
"daytime" 服 务 可 能 运行 于 该 端口 . 
IBANNER 信 息 ; 


31 35 3a 33 33 3a 31 32 20 32 30 31 33 2d 36 2d 15:33:12 2013-6- 
|32 330a23 
INESSUS_ID : 10330 


提示 daytime (i3jtcp) Daytime 


The remote host is running a ‘daytime' service. This service 
下 edge the ord tme of he day of he he 
whoever connects to this port, 


The date formak ssued by this service may sometimes help an attacker 
to guess the operating system type of this host, or to set up 
ltimed authentication attacks against the remote host. 


In addition to that, the UDP version of daytime is running, an attacker 


Imay lnk k to the echo port of a third party host using spoofing, thus 
lcreating a possible denial of service condition between this host and 


图 10-5 解决 方案 


10.2 网 络 监 听 
10.2.1 功能 简介 


网 络 监听 是 黑客 在 网 络 中 常用 的 一 种 技术 ,通过 网 络 中 监听 其 他 人 的 数据 包 , 分 析 数 
据 包 ,从 而 获得 一 些 敏感 信息 ,如 账号 和 密码 等 。 网 络 监 听 原 本 是 网 络 管理 员 经 常 使 用 的 
一 个 工具 ,主要 用 来 监视 网 络 的 流量 、 状 态 和 数据 等 信息 。 另 外 ,分 析 数 据 包 对 于 防范 黑 
客人 入侵 有 比较 重要 的 意义 ,通过 深入 了 解 扫描 过 程 、 攻 击 方式 等 ,从 而 为 防火 墙 制定 相应 
的 防范 规则 。 


10.2.2 使 用 Wireshark 捕捉 数据 报 


Wireshark 是 一 个 网 络 数据 包 分 析 软 件 。 网 络 数据 包 分 析 软 件 的 功能 是 抓 取 网 络 数 
据 包 ,并 尽 可 能 地 显示 出 最 为 详细 的 网 络 封包 资料 。 

(1) Wireshark 网 络 包 分 析 工 具 的 主要 作用 是 在 接口 实时 捕捉 网 络 包 ,并 显示 包 的 详 
细 协 议 信息 。Wireshark 可 以 捕捉 多 种 网 络 接口 类 型 (包括 无 线 局 域 网 接口 ) 的 包 , 如 
图 10-6 所 示 。Wireshark 可 以 打开 多 种 网 络 分 析 软 件 捕 提 的 包 , 可 以 支持 许多 协议 的 解 
码 。 可 以 用 它 来 检测 网 络 安全 隐患 ,解决 网 络 问题 ,也 可 以 用 它 来 学 习 网 络 协议 以 及 测试 
协议 执行 情况 等 。 

(2) 过 滤 任 务 配 置 , 如 图 10-7 所 示 。 

设置 捕获 缓存 大 小 (Buffer) : 设置 写 人 数据 到 磁盘 前 保留 在 核心 缓存 中 的 捕获 数据 
的 大 小 。 如 果 发 现 丢 包 , 可 尝试 增 大 该 值 。 

设置 网 卡 是 否 为 混杂 捕获 模式 (Use promiscuous mode on all interfaces): 指定 
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The World's Most Popular Network Protocol Analyzer 


i 
WIRESHARK 
EET ET 


Interface List 一 Open 
国 tie coore ieee pen a previously caphured fle 
eauni ncomng packets) 
Open Recent: 
Pi Start 
全 choose one or more tterfoces to esplure from, han Start @ Sample Captures 


P| 


图 Capture Options 


Seart a capture wah detaled ophions 


Capture Help 


~ Howtn Canhure | 


图 10-6 ”Wireshark 主 界面 


图 10-7 过 滤 任 务 配置 界面 


Wireshark 捕捉 包 时 是 否 将 接口 设置 为 混杂 接收 模式 。 

在 非 混 杂 模 式 下 , Wireshark 捕获 满足 以 下 条 件 的 包 : 本 网 卡 地 址 单 播 包 、 具 有 多 播 
地 址 且 与 本 网 卡 地 址 配置 相 吻 合 的 数据 包 广播 包 。 而 在 混杂 模式 下 , Wireshark 除 捕获 
上 述 类 型 的 数据 包 外 ,与 本 网 卡 地 址 配置 不 吻合 的 组 播 包 也 会 被 捕获 下 来 。 
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理工 具 软 件 应 用 


设置 捕获 过 滤 规 则 : Wireshark 使 用 libpcap 过 滤 语 句 进行 捕捉 过 滤 。 
(3) 查看 当前 Ethernet 接口 卡 信 息 ,如 图 10-8 所 示 。 


Sax 


Ethernet address 00:08:15:00:06:15 
Ethernet type Ox0808 (ARF) 

No Brosdeast sand no Nulticsst 

No ARP 

ITP omy 

I address 192 168.0.1 

mx oy 

CP my 

np omy 

CP or WE port 80 OTP) 

HTP TCP port (B0) 

No ARP and no DIS 

NomHITP and nonrSNTP to/fron wew wireshark org 


图 10-8 ”当前 Ethernet 接口 卡 信 息 


(4) 包 分 析 主 窗 体 ,如 图 10-9 所 示 。 


Captoring fron 本 坊 连 按 。 [Tireshark 1 10.0 (SYE Rer 49790 Erom fr 0 


425 NOTIFY 
354 NoTIrY 
413 NOTIFY 
407 NOTIFY 
409 NOTIFY 


a 
00 3c 1a a8 00 00 40 11 dc 51 c0 a8 01 66 cO a8 
01 01 fb 4b 00 35 00 28 77 dz 6d 1f 01 00 00 01 
90 00 00 00 00 00 06 4d 533 2d $3 30 31 0/ 48 3f 
2d 37 32 30 35 00 00 01 00 01 


包 分 析 主 窗 体 包括 3 个 窗 格 : 包 信 息 概 况 窗 格 、 协 议 信 息 窗 格 和 数据 信息 显示 窗 格 ， 
三 者 同时 反映 包 信息 属性 。 
(5) 浏览 显示 内 容 , 可 以 隐藏 一 些 不 感 兴趣 的 包 , 将 注意 力 集中 在 感 兴趣 的 那些 包 上 


189 


Suzhouke_14:07:00 (00:14:1! 
bor 172.15.39.32 (172,16,39.32) 
四 user Datagram Protocol，src | ort: 61000 (61000) 


图 10-10 浏览 过 滤 包 
(6) 会 话 统计 , 即 对 两 个 特定 端点 之 间 发 生 的 通信 进行 统计 ,如 图 10-11 所 示 。 


图 10-11 会 话 统计 


Wireshark 网 络 数据 包 分 析 软 件 功能 十 分 强大 ,对 其 感 兴趣 的 读者 可 以 查阅 更 加 详 
细 的 资料 。 


10.3 ”防火墙 应 用 
10.3.1 功能 简介 


防火 墙 是 一 种 高 级 访问 控制 设备 , 置 于 不 同 网 络 安全 域 之 间 , 它 通过 相关 的 安全 策略 
来 控制 允许 /拒绝 进出 网 络 , 并 监视 .记录 访问 行为 。 


网 络 安全 管理 工具 软件 应 用 


防火 墙 的 核心 技术 包括 以 下 几 个 方面 。 

(1) 包 过 滤 是 最 常用 的 技术 。 包 过 滤 技 术 工 作 在 网 络 层 ,根据 数据 包头 中 的 卫 、 端 口 
和 协议 等 确定 是 否 让 数据 包 通 过 。 

(2) 应 用 代理 是 另 一 种 主要 技术 。 应 
用 代理 程序 ,实现 对 应 用 层 数据 的 检测 和 分 析 。 

(3) 状态 检测 。 状 态 检测 技术 工作 在 2 一 4 层 ,控制 方式 与 包 过 滤 技 术 相 同 , 但 处 理 
的 对 象 不 是 单个 数据 包 , 而 是 整个 连接 。 状 态 检 测 通过 管理 人 员 和 网 络 使 用 人 员 事 先 设 
定 的 规则 表 和 连接 状态 表 , 综 合 判断 是 否 人 允许 数据 包 通 过 。 

(4) 完全 内 容 检测 。 完 全 检测 需要 很 强 的 性 能 支撑 , 它 既 有 包 过 滤 功 能 ,也 有 应 用 代 
理 的 功能 。 该 技术 工作 在 2 一 7 层 , 不 仅 分 析 数 据 包头 信息 和 状态 信息 ,而 且 对 应 用 层 协 
议 进 行 还 原 和 内 容 分 析 , 有 效 防范 混合 型 安全 威胁 等 。 


应 用 层 , 通 过 编写 应 


10.3.2 天 网 个 人 防火 墙 设置 


(1) 运行 防火 墙 设置 向 导 , 根 据 向 导 进 行 基本 设置 ,如 图 10-12 所 示 。 


总 天 网 防火 雯 个 人 原 Y3.0.0.1 


厂 我 接受 此 协议 TE 


Microsoft ,NET Framework 版 本 1.1 ,简体 .… 
Microsoft ,NET Framework 2.0 : x86 (KB829... 
Microsoft ,NET Framework 3.0 : xB6 (KB928,.. 
Windows yp 更 新 程序 (KB930916) 

Windows 正版 增值 验证 工具 (KB892130) 

用 于 Windows xp 的 Outiook Express 累积 
Microsoft xp 安全 更 新 程序 (KB935940) 


ET ww | 


下 下 任务 下 载 中 ,下载 速度 12XB5 


图 10-12 设置 向 导 
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《网 络 技术 与 安全 管理 》 


(2) 设置 防火 墙 启动 规则 


天 网 防火 墙 设置 向 导 


与 主机 IP 地 址 ,如 图 10-13 所 示 。 


局 域 网 信息 设置 


Rn 
如 果 您 不 在 局 域 网 中 ， 请 跳 过 此 步 。 


的 民生 反 司 全 局 交手 的 
10 xx, rr x a 工人 此 让 汪汪 芋 避 局 吉 
网 中 的 地 址 】 显 : ， 请 向 您 的 网 络 管 理 员 询 | 您 的 局 域 网 


到 开机 的 8 时候 自动 启动 防火 寺 
把 我 的 电脑 在 局 域 网 中 使 用 
我 在 局 域 网 中 的 地 赴 是 : |192.168.1 111 


ET 


ES 下 所 取消 


图 10-13 ”设置 启动 规则 和 主机 IP 


(3) 允许 穿越 防火 墙 的 常用 应 用 程序 设置 ,如 图 10-14 所 示 。 


SKYNET 


常用 应 用 程序 设置 | 
人 全 寺 请 拓 贡生 和 的 8 和 订 。 


机 


回 Winlogon. exe 

回 Services and Controller app 
回 PFYLiveUpdate.EIE 

回 Internet Explorer 

回 PFY.EEE 


路 径 : C:\Windows\system32\winlogon. exe 
描述 : Windovs 操作 系统 的 登录 服务 程序 。 


[CE | 
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图 10-14 常用 应 用 程序 设置 


络 安 全 管理 工具 软件 应 用 


(4) 防火 墙 安装 完成 ,如 图 10-15 所 示 。 


“ 刁 肌 匡 贡 且 匡 且 荣 六 这 赐 


| [于 ] 中 | 音 | mw | 
FT 


图 10-15 安装 完毕 


(5) 重新 启动 计算 机 ,进行 防火 墙 设置 ,选择 安全 级 别 , 如 图 10-16 所 示 。 


hy LE 


图 10-16 防火墙 设置 


(6) 针对 常用 应 用 程序 的 网 络 连接 请 求 ,设置 防火 墙 规则 ,如 图 10-17 所 示 。 
(7) 打开 防火 墙 的 应 用 程序 规则 窗口 ,设置 安全 规则 ,如 图 10-18 所 示 。 
(8) 自 定 义 防 火 墙 IP 规则 .如 图 10-19 所 示 。 


193 


194 


图 10-18 


应 用 程序 规则 设置 


图 10-19 防火 墙 IP 规则 设置 


令 ,观察 能 否 


(9) 修改 防火 墙 


第 10 章 攻守 下 Ei 


IP 规则 ,如 图 10-20 所 示 。 


一 地 址 [isei651 I08 


数据 包 协议 闪 型 : [TF -| 
ss 


Docu 


192.168.1.186 


图 10-20 修改 IP 规则 


对 主机 中 每 一 个 发 送 和 传输 的 数据 包 进 行 控 制 ;向 局 域 网 内 的 计算 机 发 出 ping 命 


#5 收 到 应 答 ;修改 IP 规则 配置 ,将 “允许 自己 用 ping 命令 探测 其 他 机 器 ” 改 为 
禁止 并 保存 配置 ,再 次 向 局 域 网 内 同一 台 计算 机 发 出 ping 命令 ,观察 能 否 收 到 应 答 。 


(10) 自 定义 防火 墙 安 全 级 别 , 如 图 10-21 所 示 
(11) 观察 防火 墙 日 志 , 了 解 记录 的 格式 和 含义 ,如 图 10-22 所 示 。 
(12) 防火 墙 设置 结束 ,如 图 10-23 所 示 。 
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国 机 总 外 导 量 吾 合 ? 


安全 地 别 ; 目 定义 weooooooweoooo 


图 10-21 自 定义 防火 墙 安全 级 别 图 10-22 防火墙 日 志 


S 
站 
R 
与 
于 
SS 
[s] 
扣 


图 10-23 设置 结束 


10.4 ”IP/MAC 地 址 扫描 工具 
10.4.1 功能 简介 


在 网 络 中 ,计算 机 之 间 相互 通信 必须 借助 于 地 址 。 每 块 网 络 接口 卡 均 烧 录 了 一 个 全 
球 唯一 的 物理 地 址 , 称 为 MAC 地 址 ,通过 MAC 地 址 可 以 对 计算 机 进行 远程 管理 ,如 远 
程 启动 等 。 而 计算 机 之 间 的 通信 是 通过 IP 地 址 进行 的 ,IP 地 址 就 如 同人 的 身份 证 号 , 标 
识 着 网 络 中 的 每 一 台 计 算 机 ,每 台 计 算 机 至 少 要 分 配 有 一 个 IP 地 址 。 如 果 IP 地 址 设置 
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错误 , 则 计算 机 之 间 将 不 能 正常 通信 。 下 面 介绍 IP 地 址 和 MAC 地 址 工具 ,这 些 工具 可 
以 帮助 管理 员 更 好 地 管理 网 络 。 


10.4.2 超级 扫描 工具 SuperScan 


SuperScan 是 一 种 功能 强大 的 端口 扫描 工具 ,其 主要 功能 特性 如 下 : 

(1) 通过 ping 来 检验 IP 是 否 在 线 。 

(2) IP 和 域名 相互 转换 。 

(3) 检验 目标 计算 机 提供 的 服务 类 别 。 

(4) 检验 一 定 范围 内 目标 计算 机 是 否 在 线 及 端口 情况 

(5) 自 定义 要 检验 的 端口 ,并 可 以 保存 为 端口 列表 文件 。 

(6) 软件 自 带 一 个 木马 端口 列表 ,通过 这 个 列表 可 以 检测 目标 计算 机 是 否 有 木马 。 
用 户 也 可 以 自己 定义 修改 这 个 木马 端口 列表 。 

下 面 简要 介绍 SuperScan 的 基本 使 用 方法 。 

(1) SuperScan 4. 0 扫描 工具 的 界面 如 图 10-24 所 示 ,首先 添加 主机 IP。 


IP 地 址 


宇 机 A [192 168.1.103 匡 际 所 昆 一 
Er 192. 168. 1,100 192. 168. 1.254 re | 
结束 IP 192 .168 . 1 -254 

a 


Live hosts this bacch: 4 


Host discovery ICHP (Echo) scan (155 hosts). 
4 new machines discovered with ICHP (Echo) 
CP service scan (SYN) pass 1 of 1 (4 hosts x 179 ports)... 


图 10-24 SuperScan 4.0 主 界面 


(2) 选择 “主机 和 服务 扫描 设置 ”选项 卡 ,分 别 设置 要 扫描 的 TCP 端口 及 UDP 端口 
列表 ,如 图 10-25 所 示 。 

(3) 选择 "Windows 枚 举 ” 选 项 卡 , 检 测 目标 主机 操作 系统 中 的 NetBIOS 协议 .MAC 
地 址 、 用 户 / 组 以 及 共享 等 信息 ,如 图 10-26 所 示 。 


197 


198 


图 10-25 设置 扫描 端口 


Windows Color System 
Diagnostic Service Host 
Diagnostic System Host 


| 
WingTTD Web proxy Auco— | 
| 
Nindovs Management | 
Nindows Remote Management | 


WNT Performance Adapter 


Stopped 
- User-mode Driver Framework 


Remote registry items on 192.168.1.107 


Enumeration complere 


图 10-26 ”测试 操作 系统 


(4) 选择 “工具 ”选项 卡 ,可 以 选取 检测 目标 工具 ,如 图 10-27 所 示 。 
(5) 选择 “扫描 ”选项 卡 ,完成 目标 扫描 ,结果 如 图 10-28 所 示 。 


:EE 


zone Transfer syntax is domaingDNS Server IP e.g. test.comg 
10-1-.2-3 


mt 
四 | 
[Ee 
[EE 
[EE 
[ea 
EE 
[EE 
[wl 


SuperScan Report - 01/26/14 17:42:04 


图 10-28 HTML 格式 的 扫描 结果 
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10.5 IP 链 路 测试 工具 
10.5.1 功能 简介 


在 搭建 网 络 时 ,首先 要 保证 网 络 链 路 的 连通 性 完好 ,才能 保证 各 计算 机 和 设备 之 间 的 
良好 通信 。 因 此 ,在 网 络 搭建 过 程 中 ,需要 及 时 测试 网 络 链 路 是 否 连通 。 网 络 链 路 分 为 物 
理 链 路 和 IP 链 路 ,前 者 主要 指 光 纤 、 双 绞 线 等 介质 是 否 物理 连通 ,后 者 则 是 指 计算 机 与 计 
算 机 或 其 他 设备 的 逻辑 链接 。 


10.5.2 网 络 侦 测 工具 Essential NetTools 


Essential NetTools(ENT) 是 一 个 网 络 扫 描 与 安全 管理 的 工具 套装 。 其 中 的 NBScan 
是 一 个 监视 NetBIOS 协议 扫描 器 , 它 可 以 侦查 网 内 所 有 计算 机 的 共享 资源 ;NetAudit 是 
一 个 NetBIOS 协议 审核 工具 ,为 计算 机 网 络 资源 共享 提供 安全 帮助 。 并 监视 所 有 共享 的 
资源 。 

(1) Essential NetTools 的 主 界面 如 图 10-29 所 示 。 
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EEEEEEEEEE 


i 
; 


Stat 45 port(s) | Auto-refresh: On | Loggng: Off 1 Active Filters: 0 


图 10-29 ”Essential NetTools 主 界面 


(2) 网 络 系统 综合 侦 测 窗 体 如 图 10-30 所 示 。 
(3) 主机 软件 运行 情况 侦 测 窗 体 如 图 10-31 所 示 。 
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本 Intel 从) PRO/1000 NT Network Connaction 


Teredo Tunneling Pseudo-Interface 

isatap，{C206ED45-0D62-4CD0-9735-C859760BBBFB) 

WAN 微 38 山 口 PFPOE) | Essential NetTools «3 
WAN 向 到 山口 PPTP) Microsoft Visual Ct+ 20.. .9.0.30.. 
Vivare Tools 9.2.2... 


NinPesp 4.1.3 $0 
WinRAR 5.00 beta 5 (32 位 ) 5.00.5 
Nireshark 1. 10.0 (32-bit) 1.10.0 


图 10-30 ”综合 侦 测 窗 体 图 10-31 主机 软件 侦 测 窗 体 


(4) 主机 服务 项 侦 测 窗 体 如 图 10-32 所 示 。 
(5) Essential NetTools 工具 侦 测 选项 设置 如 图 10-33 所 示 。 


Logical Disk Nanager Adninistrat 


Logical Disk Nanager 
有 


图 10-32 主机 服务 侦 测 窗 体 图 10-33 选项 设置 


(6) 主机 运行 状况 侦 测 窗口 如 图 10-34 所 示 。 
网 络 侦 测 工具 Essential NetTools 功能 强大 ,实用 性 强 , 对 其 感 兴 趣 的 读者 可 以 查阅 
详细 的 资料 。 
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图 10-34 主机 运行 状况 侦 测 


10.6 ”网络 查看 与 搜索 工具 
10.6.1 功能 简介 


通常 情况 下 ,在 网 络 中 存在 着 很 多 计算 机 和 共享 资源 ,以 及 大 量 的 IP 地 址 和 开放 的 
端口 等 信息 。 为 了 能 够 充分 了 解 并 管理 这 些 信息 ,管理 员 需 要 借助 相关 的 网 络 查看 和 搜 
索 工 具 来 实现 这 一 目的 。 


10.6.2 超级 网 管 SuperLANadmin 


SuperLANadmin 具有 强大 的 扫描 能 力 ,能 够 扫描 网 络 上 的 计算 机 和 工作 组 的 各 种 有 
用 信息 ,包括 计算 机 名 、 工 作 组 名 、IP 地 址 、MAC 地 址 和 共享 文件 等 。 它 还 可 以 实现 远程 
关机 .远程 重启 发送 消息 ,搜索 共享 .网络 流 量 检 测 .数据 包 的 检测 、 端 口 扫 描 、 活 动 端口 
查看 和 端口 进程 查看 。 

下 面 简要 介绍 SuperLA Nadmin 的 基本 使 用 方法 。 

(1) SuperLANadmin 的 主 界面 如 图 10-35 所 示 , 主 要 功能 包括 网 络 扫 描 、 网 络 管理 

(2)“ 网 络 扫描 ”功能 中 的 “信使 服务 ” 即 发 送 消息 ,如 图 10-36 所 示 。 

(3) 网 络 扫 描 功 能 中 的 “共享 查看 ”如 图 10-37 所 示 。 
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ee ss 11 | 


电 192. 168.1 100 | 00-1F-Ec-85-B0-7C 
加 192 168.1. 102 | 00-1C-C0-64-96-92 
加 192 168 1 103 | 00-0C-29-2A-BA-OF 
i ea i0500-17-3c-66-75-10 


图 10-35 主 界面 


第 10 章 革 33 下 2 


侣 选 定 的 工作 组 
和 这 二 的 证 相机 152 168 1 102 


信息 公告 


丘 证 : 


Windows gs a 
Es 一 次 本 软件 安装 目 
erver xe 程序、 


YY 发送 | | 次 取消 


图 10-36 ”信使 服务 


rT 


午 这 十 的 计划 机 [FEZ5N|| 玉 信 让] 


图 10-37 共享 查找 


该 功能 可 以 搜索 局 域 网 内 的 所 有 共享 文件 ， 
当 扫 描 到 共享 文件 夹 后 ,可 以 在 指定 的 文件 夹 内 
按 文件 类 型 共享 文件 。 

在 扫描 到 的 计算 机 列表 中 选中 要 共享 资源 
的 计算 机 ,选择 主 界面 左 侧 控制 列表 的 “搜索 共 
享 ” 选 项 。 核 对 选 定 的 计算 机 名 ,选择 “扫描 共 
享 ”。 还 可 以 指定 按 文件 类 型 扫描 。 

(4) 网 络 管理 功能 中 的 "上 网 权限 设置 ?如 
图 10-38 所 示 。 

(5) 网 络 管理 功能 中 的 “端口 扫描 ”如 图 10-39 
所 示 。 

端口 是 计算 机 的 通信 通道 .也 是 入侵 通道 ， 
对 目标 计算 机 进行 端口 扫描 能 得 到 许多 有 用 信 


口 所 有 计算 机 

Om or | 

全 壬 十 的 计划 和 192. 168.1. 103 

「 请 选择 禁止 上 网 的 时 段 : 
口 m:m 口 oa: om Oie:o 
Oa:o 口 o: om Dir:om 
口 oe:m 口 lo:m Die:o 
De:o Ou:o Oi:o 
Dm:%m Diz:o0 口 20:o 
Dw: Dis:o Oal:o 
口 m:o 口 1t:m 口 22:om 
Dm: 口 45: om Oa: 
提示 : ”选中 00 : 00 表示 凑 肛 0 点 至 1 点 禁止 上 网 s 
备注 ; 未 注册 版 本 只 能 同时 管理 10 个 并 发 用 户 

[全 ] [37 ] [Y 克 | [XX 取消 | 


图 10-38 上 网 权限 设置 
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息 。 根 据 需要 输入 本 地 或 者 远程 计算 机 的 IP 地 址 ,扫描 常用 的 端口 或 者 端口 的 范围 。 
(6) 网 络 管理 功能 中 的 “域名 解析 ”如 图 10-40 所 示 。 


1p: 192 168.1 103 |] 范围 0 j 到 lo24 ] 


域名 : 和 vv 163. com 
解析 结果 : 。 【i111 53.220 
主机 名。 153 xdwscache elb0.] 


图 10-39 ”端口 扫描 图 10-40 域名 解析 


10.7 流量 监控 与 分 析 工 具 
10.7.1 功能 简介 


无 论 网 络 性 能 有 多 么 强大 ,都 有 可 能 因为 某 些 用 户 滥 用 网 络 资源 而 导致 网 络 性 能 下 
降 ,甚至 造成 网 络 瘫痪 。 因 此 ,管理 员 应 时 刻 关 注 网 络 中 的 流量 情况 ,保证 用 户 可 以 充分 、 
合理 地 利用 网 络 资源 ,杜绝 用 户 对 网 络 资源 的 恶意 占用 。 


10.7.2 流量 分 析 器 CommView 


CommView 是 进行 网 络 流量 统计 分 析 的 一 个 利器 ,可 以 捕获 局 域 网 中 所 有 计算 机 和 
外 部 网 络 间 传输 的 数据 。 管 理 员 通过 分 析 这 些 数 据 可 以 清楚 地 了 解 到 网 络 的 运行 状况 。 

下 面 简要 介绍 CommView 的 基本 使 用 方法 。 

(1) 单 击 工具 栏 中 的 开始 捕获 按钮 ,CommView 便 开 始 捕获 网 络 内 传输 的 数据 ,如 
图 10-41 所 示 ,捕获 的 数据 包括 各 个 网 络 连接 的 各 种 信息 、 本 地 地 址 (Local IP)、 远 程 IP 
地 址 (Remote IP ) ,传人 数据 量 (In), 传 出 数据 量 (Out) ,数据 传输 方向 (Direction) 和 传输 
字 节 数 (Bytes) 等 。 

(2) 单 击 工具 栏 中 的 停止 捕获 按钮 即 可 停止 捕获 。 这 里 可 以 清楚 地 看 到 本 地 计算 机 
正在 与 外 部 网 络 的 哪些 地 址 进行 通信 ,有 哪些 可 疑 端口 正在 使 用 。 选 择 VoIP 选项 卡 查 
看 协议 的 详细 信息 ,如 图 10-42 所 示 ,该 选项 卡 共 分 为 3 个 窗 格 ,最 上 面 的 窗 格 中 显示 了 
协议 `. 地 址 .端口 以 及 时 间 等 信息 ,中 间 窗 格 以 十 六 进 制 代 码 显 示 信 息 , 最 下 面 的 窗 格 显示 
了 所 有 传输 的 信息 。 
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Dx0000 
Dxool0 
Dxooz0 
Dx0030 


:bell 


.168. 1.103 
168. 1.102 


168.1.102 


168.1. 103 
168.1. 103 
.1.36.25 
168.1.1 
169. 1.102 


2 192. 
3 192. 


了 ff02 


2 192, 
B12 
1 
1 
1 
2 192, 
了 239, 
2 192. 


03 OF OF 
4E 27 81 
34 00 89 
00 00 00 


168.1.102 用 111.1.47.52 
-13.12. 36 
.168.1.103 


168.1.102 
168.1.1 
001. 
168.1. 102 
143.5.57 
189,1.21 
189,1.21 
1.47.52 
168.1.102 
255.25. 
168.1.1 


图 10-41 


主机 流量 分 析 


图 10-42 协议 端口 信息 


(3) 捕获 设置 如 图 10-43 所 示 。 
(4) 捕获 设置 中 的 常规 (General) 选 项 设置 如 图 10-44 所 示 。 


(5) 流量 统计 分 析 如 


10-45 所 示 。 


microso. 
dhcpv6- 
netbios-ns 
domain 
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ViewALOESYRRRLog_ htm 


图 10-43 ”捕获 设置 


a 
y 
vy 
vy 
Vv 
v 
om 
避 
凤 
vy 
到 


图 10-44 捕获 常规 设置 


(6) 本 地 连接 分 析 如 图 10-46 所 示 。 
(7) 指定 主机 按 协议 .MAC 地 址 以 及 IP 地 址 组 合 规则 筛选 捕获 ,如 图 10-47 所 示 。 


网 络 安全 管理 工具 软件 应 用 


EFT SE 
ET [ees TVTTTTTT | 


全 Packets per second ee EE 
IP Protocols 
[tp say-protocois 
Oa 
mr ac 
[ar 
Otis "re EE 
上 mr mc 
By IP 
sreors 
@ revort 


[Gurrent netwrk 
tilization 


厂 applz current rules 


00 00 00 00 00 00 00 00 00 00 
oo oo oo 00 00 oo 00 00 o0 00 
oo oo oo oo oo oo oo oo oo oo 
oo oo oo 00 00 00 oo oo oo oo 


局- IT302.2 加 
Dentina tion dc 


Sosrce Mc 00. | 


Packet Generator 


Eacket size EC continosly 


ho 二 eh 


px00: oo 
10: o0 
oo 
>ao: oo 


Packets per secon see | 


图 10-46 本 地 连接 分 析 


Log Vi 192. 168.1. 103 and 111.1.47.52 =|DIxl 


Eile Search Bules 
Tl TET 
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IP/WDP 。 Wemre 
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TREE 


0x0000 F 
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0x0040 
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Tiberaer 7 
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Lthertype: 0z0800 (2049) ~ IF 
Direction: bat 
Date: 29- 大 卫 -2013 
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图 10-47 


Eg 
S 
所 


区 二 注 = 示 测 第 10 章 


10.8 服务 器 监控 工具 
10.8.1 功能 简介 


对 网 络 服务 器 进行 管理 和 监控 ,可 以 提前 发 现 故 障 ,以 尽 可 能 将 损失 减少 到 最 低 。 在 
网 络 中 ,使 用 得 最 多 的 服务 有 活动 目录 服务 `.DHCP 服务 .DNS 服务 ,文件 服务 Web 服 
务 .FTP 服务 `.E-mail 服务 和 视频 点 播 服务 等 。 在 多 数 情况 下 ,服务 器 会 部 署 在 网 络 中 的 
不 同位 置 , 所 以 对 服务 器 的 监控 和 管理 是 一 件 比 较 困 难 的 事 。 借 助 服务 器 管理 和 监控 工 
具 , 管 理 员 可 以 轻松 地 实现 服务 器 的 管理 和 监控 。 


10.8.2 监视 服务 器 工具 Simple Server Monitor 


Simple Server Monitor 是 一 款 非常 实用 的 监控 服务 工具 ,功能 齐全 ,直观 方便 ,包含 
精确 到 60 秒 内 的 运行 时 间 监 控 以 及 性 能 图 表 。 

下 面 简要 介绍 Simple Server Monitor 的 基本 使 用 方法 。 

(1) Simple Server Monitor 的 主 界面 如 图 10-48 所 示 。 


各 Simple Server Monit 


Fle Settings Help 


EEETEEE 


图 10-48 ”Simple Server Monitor 的 主 界面 


(2) 设置 跟踪 主机 类 别 ,如 图 10-49 所 示 。 

(3) 选择 跟踪 主机 服务 协议 ,如 图 10-50 所 示 。 

(4) 添加 跟踪 服务 器 .输入 其 主机 名 (Hostname) .观察 机 Location 等 信息 ,如 图 10-51 
所 示 。 

(5) 服务 监视 反馈 如 图 10-52 所 示 。 
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CTA Wye: 


Double cick on a chart to view a brger version with more data ponts. 


Sort charts by:|Location ul 


192.168.1.102 
HTTP-HEAD-/ 


192.168.1.102 
png 


Fle Setings Help 


加 加 名 多 | 岂 1 马 时 | 全 辐 | 


Double cick on a chart te Add ping Monitor 


Sort charts by:LoGton Add HTTP Monitor 
im) Add FP Monitor 
HTTPHEAD- Add SMTP Monitor 

1 Add POP3 Monitor 


Add IMAP Monitor 


Dd Add Custom Monitor 


Alert E-Mal Address(es) - Comma Seperated 


Overmde E-Mal Addresse 
回 Server Monkorng Enabk 
问 Greate a png Monitor 


图 10-51 添加 跟踪 服务 器 


Monitor Failed 


Time: 2013/6/23 22:26 
Server: 192.168.1.102 


Port: 80 
Message: System error: 由 于 目标 计算 机 积极 拒绝 ， 无 法 连接 。 192.168.1.102:80 


图 10-52 反馈 信息 
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(6) 添加 监视 服务 器 ,如 图 10-53 所 示 。 


Hostname _ 


192.168.1.111 
Friendly Name: 


Location 
192.168.1.107| 
Alert E-Mail Address(es) - Comma Seperated 


BS Override E-Mail Addresse 
回 Server Monikorng Enabk 
MCreate a Ping Monitor 


图 10-53 ”添加 监视 服务 器 


(7) 监视 反馈 信息 如 图 10-54 所 示 。 
(8) 根据 实际 工作 情况 进行 监视 服务 设置 ,如 图 10-55 所 示 。 
一 一 一 一 一 一 一 一 一 
E-Mail Alerts 
E-Mail Address(es) 
SMTP Server 


From E-Mail Address 
SMTP server requres 3 usernarne and password 


Monitor Faled 

Time: 2013/6/23 22:31 
Server: 192.168.1.111 
Location: 192.168.1.102 
Monitor: Pi 


2ustomee EMa| | Test Settings | 


port: 7 
Message: Timeout 


图 10-54 监视 反馈 信息 图 10-55 监视 服务 设置 


10.9 本 章 小 结 


x 章 介绍 了 安全 漏洞 扫描 器 X-Scan、 网 络 数据 包 分 析 软 件 Wireshark、 天 网 个 人 防火 
墙 设置 、 超 级 扫描 工具 SuperScan、 网 络 侦 测 工 具 Essential NetTools、 超 级 网 管 
SuperLANadmin ,流量 分 析 器 CommView 以 及 服务 监控 工具 Simple Server Monitor 共 8 
个 网 管 工具 。 
本 章 介绍 的 网 络 安全 管理 工具 基本 涵盖 了 网 络 扫描 \ 网 络 管理 网络 监测 以 及 系统 配 
置 等 网 络 安全 管理 的 全 过 程 ,每 个 工具 各 有 所 长 ,在 实际 工作 可 以 根据 需要 进行 选择 。 
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A.1 TCP 端口 

7 二 回 显 117=UUPC 

9 二 丢弃 119 二 NNTP 新 闻 组 
11 二 在线 用 户 121 一 JammerKillah 木马 
13 二 时 间 服 务 135 一 本 地 服务 

15 一 网 络 状态 138 一 隐形 大 盗 

17 一 每 日 引用 139 一 文件 共享 

18 二 消息 发 送 143 二 IMAP4 邮件 

19 一 字符 发 生 器 146 二 FC-Infector 木马 
20 二 FTP 数据 158 一 邮件 服务 

21 二 文件 传输 170 王 打印 服务 
22 二 SSH 端口 179=BGP 

23 二 远程 终端 194 二 IRC 端口 

25 一 发 送 邮件 213=TCP over IPX 
31 二 Masters Paradise 木马 220 二 1MAP3 邮件 

37 一 时 间 389 一 目录 服务 

39 一 资源 定位 协议 406 王 IMSP 端口 

41 一 DeepThroat 木马 411 一 DC 十 十 


42 王 WINS 主机 名 服务 
43 一 WHOLS 服务 


附录 A 常用 端口 列表 


421=TCP Wrappers 
443 一 安全 Web 访问 


58 一 DMSetup 木马 445 二 SMB( 交 换 服务 器 消息 块 
59 一 个 人 文件 服务 456 一 Hackers Paradise 木马 
63 一 WHOIS 端口 464 一 Kerberos 认证 
69 二 TFTP 服务 512 一 远程 执行 或 卫星 通信 

70 一 信息 检索 513 一 远程 登录 与 查询 


79 二 查询 在 线 用 户 
80 二 Web 网 页 

88 一 Kerberos5 认证 
101 一 主机 名 
102 一 ISO 

107 一 远程 登录 终端 
109 一 POP2 邮件 
110 王 POP3 邮件 
111 二 SUN 远程 控制 
113 一 身份 验证 


514 二 SHELL/ 系 统 日 志 
515 一 打印 服务 
517 一 Talk 
518 王 网 络 聊天 
520 一 EFS 

525 一 时 间 服 务 

526 一 日 期 更 新 
530 一 RPC 
531 一 RASmin 木马 
532 一 新 闻 阅 读 
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533 一 紧急 广播 
540=UUCP 
543 一 Kerberos 登录 
544 一 远程 Shell 
550 一 Who 
554 一 RTSP 
555 二 Ini-Killer 木马 
556 一 远程 文件 系统 
560 一 远程 监控 

561 一 监控 

636 一 安全 目录 服务 
666 王 Attack FTP 木马 
749 王 Kerberos 管理 
750=Kerberos V4 

911 王 Dark Shadow 木马 
989=FTPS 
990=FTPS 

992 一 Telnets 
993 二 IMAPS 

999 王 DeepThroat 木马 
1001= Silencer 木马 
1010 二 Doly 木马 
1011 王 Doly 木马 
1012 王 Doly 木 
1015 王 Doly 木马 
1024 王 NetSpy 木马 

1042 二 Bla 木 马 

1045 二 RASmin 木马 
1080 二 SOCKS 代理 
1090 王 Extreme 木马 
1095 一 Rat 木马 

1097 王 Rat 木马 

1098 二 Rat 木马 

1099 一 Rat 木马 

1109= Kerberos POP 
1167 一 私 用 电话 
1170=Psyber Stream Server 
1214 二 KAZAA 下 载 

1234 一 Ultors/ 恶 鹰 木马 

1243 二 Backdoor/SubSeven 木马 
1245 二 VooDoo Doll 木马 
1349 王 BO DLL 木马 
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1352 王 Lotus Notes 
1433=SQL Server 

1492 一 FTP99CMP 木马 
1494 王 CITRIX 

1503= NetMeeting 

1512 二 WINS 解析 

1524 王 IngresLock 后 门 
1600 一 Shivka-Burka 木马 
1630 一 网 易 泡 泡 
1701=L2TP 

1720= H323 

1723 二 PPTP( 虚 拟 专 用 网 ) 
1731= NetMeeting 

1755 一 流 媒 体 服 务 

1807 二 SpySender 木马 
1812 二 Radius 认证 

1813 二 Radius 评估 

1863 二 MSN 聊天 

1981 王 ShockRave 木马 
1999 二 Backdoor 木马 

2000 二 TransScout-Remote-Explorer 木马 
2001 二 TransScout 木马 
2002 一 TransScout/ 恶 应 木马 
2003 一 TransScout 木马 

2004 二 TransScout 木马 

2005 一 TransScout 木马 
2023 一 Ripper 木马 

2049 二 NFS 服务 器 

2053 一 KNETD 

2115 一 Bugs 木马 

2140= DeepThroat 木马 
2401=CVS 

2535 王 恶 鹰 木 马 

2565= Striker 木马 

2583= WinCrash 木马 

2773 二 Backdoor/SubSeven 木马 
2774 二 SubSeven 木马 

2801 王 Phineas Phucker 木马 
2869 二 UPnP( 通 用 即 持 即 用 ) 
3024 一 WinCrash 木马 
3050= InterBase 

3128 一 squid 代理 


3129 二 Masters Paradise 木马 
3150 王 DeepThroat 木马 
3306 王 MySQL 
3389 一 远程 桌面 
3544 二 MSN 语音 
3545 二 MSN 语音 
3546 二 MSN 语音 
3547 二 MSN 语音 
3548 一 MSN 语音 
3549 二 MSN 语音 
3550 二 MSN 语音 

3551 二 MSN 语音 
3552 二 MSN 语音 
3553 二 MSN 语音 
3554 二 MSN 语音 


3558 二 MSN 语音 
3559 二 MSN 语音 
3560 二 MSN 语音 
3561 二 MSN 语音 
3562 二 MSN 语音 
3563 二 MSN 语音 
3564 二 MSN 语音 
3565 二 MSN 语音 
3566 二 MSN 语音 
3567 二 MSN 语音 
3568 二 MSN 语音 
3569 二 MSN 语音 
3570 二 MSN 语音 
3571 二 MSN 语音 
3572 一 MSN 语音 
3573 一 MSN 语音 
3574 二 MSN 语音 
3575 一 MSN 语音 
3576 二 MSN 语音 
3577 二 MSN 语音 
3578 一 MSN 语音 
3579 二 MSN 语音 
3700 一 Portal of Doom 木马 
4080 一 WebAdmin 


4081 一 WebAdmin 十 SSL 
4092 王 WinCrash 木马 
4267 一 SubSeven 木马 
4443 一 AOL MSN 

4567 二 File Nail 木马 
4590 二 ICQ 木马 

4661 一 电驴 下 载 

4662 一 电驴 下 载 

4663 一 电驴 下 载 
4664 一 电驴 下 载 

4665 一 电驴 下 载 
4666 一 电驴 下 载 

4899 王 Radmin 木马 
5000 二 Sokets-de 木马 
5000 二 UPnP( 通 用 即 持 即 用 ) 
5001 二 Back Door Setup 木马 
5060 一 SIP 

5168 一 高 波 蠕虫 

5190= AOL MSN 

5321 二 Firehotcker 木马 
5333 王 NetMonitor 木马 
5400 二 Blade Runner 木马 
5401 二 Blade Runner 木马 
5402 一 Blade Runner 木马 
5550 一 JAPAN xtcp 木马 
54 二 假 警察 蠕虫 

一 ServeMe 木马 
5556 一 BO Facil 木马 
5557 二 BO Facil 木马 
5569 一 Robo-Hack 木马 
5631 一 pcAnywhere 


5632= pcAnywhere 
5742= WinCrash 木马 
5800 二 VNC 端口 

5801 二 VNC 端口 

5890 二 VNC 端口 

5891 二 VNC 端口 

5892 二 VNC 端口 

6267 二 广 外 女生 木马 
6400 二 The Thing 木马 
6665 一 IRC 

6666=IRC SERVER PORT 


213 


各 技术 与 安全 管理 


6667 王 小 邮差 病毒 
6668=IRC 

6669=IRC 
6670 王 DeepThroat 木马 
6711 王 SubSeven 木马 

6771 王 DeepThroat 木马 
6776 王 BackDoor-G 木马 
6881=BT 下 载 

6882 二 BT 下 载 

6883 王 BT 下 载 

6884 王 BT 下 载 

6885 二 BT 下 载 

6886 二 BT 下 载 

6887 二 BT 下 载 

6888 二 BT 下 载 

6889 二 BT 下 载 

6890 二 BT 下 载 

6939 王 Indoctrination 木马 
6969= GateCrasher/Priority 木马 
6970 二 GateCrasher 木马 
7000 二 Remote Grab 木马 
7001= Windows Messager 
7070 二 RealAudio 控制 口 
7215 一 Backdoor/SubSeven 木马 
7300 一 网 络 精灵 木马 
7301 一 网 络 精灵 木马 
7306 一 网 络 精灵 木马 
7307 一 网 络 精灵 木马 
7308 一 网 络 精灵 木马 
7424= Host Control 木马 
7467 二 Padobot 木马 

7511 一 聪明 基因 木马 
7597 一 QaZ 木马 

7626 一 冰河 木马 

7789 二 Back Door Setup/ICKiller 木马 
8011 一 无 赖 小 子 木 马 
8102 一 网 络 神偷 木马 
8181=- Zafi 病毒 
9408 二 山泉 木马 
9535 一 远程 管理 
9872 一 Portal of Doom 木马 
9873 一 Portal of Doom 木马 
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9874 王 Portal of Doom 木马 
9875 一 Portal of Doom 木马 
9898 王 假 警 察 蠕虫 
9989 一 iNi-Killer 木马 
10066 王 Ambush 木马 
10067 一 Portal of Doom 木马 
10167 一 Portal of Doom 木马 
10168 一 恶 邮差 木马 
10520 王 Acid Shivers 木马 
10607 二 COMA 木马 
11000= 二 Senna Spy 木马 
11223 王 Progenic 木马 
11927 二 Win32. Randin 病毒 
12076 二 GJammer 木马 
12223 二 Keylogger 木马 
12345 王 NetBus 木马 
12346 王 GabanBus 木马 
12361 一 Whack-a-mole 木马 
12362 一 Whack-a-mole 木马 
12363 王 Whack-a-Mole 木马 
12631 王 WhackjJob 木马 
13000= Senna Spy 木马 
13223 二 PowWow 聊天 
14500 王 PC Invader 木马 
14501 王 PC Invader 木马 
14502 王 PC Invader 木马 
14503 二 PC Invader 木马 
15000 二 NetDemon 木马 
15382 二 SubZero 木马 
16484 王 Mosucker 木马 
16772 王 ICQ Revenge 木马 
16969 一 Priority 木马 
17072 王 Conducent 广告 
17166 王 Mosaic 木马 
17300 一 Kuang2 木马 
17449 一 Kid Terror 木马 
17499 一 CrazzyNet 木马 
17500 二 CrazzyNet 木马 
17569 王 Infector 木马 
17593 一 Audiodoor 木马 
17777 二 Nephron 木马 
19191 一 蓝 色 火 焰 木 马 


19864 一 ICQ Revenge 木马 
20001 王 Millennium 木马 
20002 王 Acidkor 木马 
20005 一 Mosucker 木马 
20023 一 VP Killer 木马 
20034 二 NetBus 2 Pro 木马 
20808= QQ 女友 病毒 
21544 二 GirlFriend 木马 
22222 王 Proziack 木马 
23005 一 NetTrash 木马 
23006 一 NetTrash 木马 
23023 王 Logged 木马 
23032 一 Amanda 木马 
23432 王 Asylum 木马 
23444 一 网 络 公 牛 木马 

1 FTP 木马 


23476 一 Donald-Dick 木马 
23477 王 Donald-Dick 木马 
25685 王 Moonpie 木马 
25686 王 Moonpie 木马 
25836 王 Trojan-Proxy 木马 
25982 王 Moonpie 木马 
26274 二 Delta Source 木马 
27184 王 Alvgus 2000 木马 
29104 王 NetTrojan 木马 
29891 王 The Unexplained 木马 
30001 王 ErrOr32 木马 
30003 王 Lamers Death 木马 
30029 王 AOL 木马 

30100 王 NetSphere 木马 
30101 王 NetSphere 木马 
30102= NetSphere 木马 
30103 二 NetSphere 木马 
30103 王 NetSphere 木马 
30133 王 NetSphere 木马 
30303 二 Sockets de Troie 木马 
30947 王 Intruse 木马 

31336 王 Butt Funnel 木马 
31337 Back-Orifice 木马 
31338 二 NetSpy DK 木马 
31339 一 NetSpy DK 木马 


vilFTP-UglyFTP 木马 


31666 王 BOWhack 木马 

31785 王 Hack Attack 木马 
31787 王 Hack Attack 木马 
31788 王 Hack-A-Tack 木马 
31789 王 Hack Attack 木马 
31791 一 Hack Attack 木马 
31792 王 Hack-A-Tack 木马 
32100 一 Peanut Brittle 木马 
32418 王 Acid Battery 木马 
33333 一 Prosiak 木马 

33577 王 Son of PsychWard 木马 
33777 王 Son of PsychWard 木马 
33911= Spirit 2000/2001 木马 
34324 一 Big Gluck 木马 
34555 一 Trinoo 木马 
35555 一 Trinoo 木马 

36549 王 Trojan-Proxy 木马 
37237 王 Mantis 木马 

40412 一 The Spy 木马 

40421 王 Agent 40421 木马 
40422 二 Master-Paradise 木马 
40423 王 MasterParadise 木马 
40425 王 MasterParadise 木马 
40426 二 MasterParadise 木马 
41337 王 Storm 木马 

41666 王 Remote Boot tool 木马 
46147= Backdoor. sdBot 
47262 王 Delta Source 木马 
49301 二 Online KeyLogger 木马 
50130 王 Enterprise 木马 

Sockets de Troie 木马 
50766 王 Fore 木马 

51996 王 Cafeini 木马 

53001 王 Remote Windows Shutdown 木马 
54283 一 Backdoor/SubSeven 木马 
54320 王 Back-Orifice 木马 

54321 王 Back-Orifice 木马 
55165 一 File Manager 木马 
57341 王 NetRaider 木马 
58339 一 Butt Funnel 木马 

60000 王 DeepThroat 木马 


60411 二 Connection 木马 
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61348 一 Bunker-hill 木马 
61466 王 Telecommando 木马 
61603 一 Bunker-hill 木马 
63485 一 Bunker-hill 木马 


A.2 UDP 端口 


31 王 Masters Paradise 木马 
41 王 DeepThroat 木马 

53 一 域名 解析 

67 一 动态 IP 服务 

68 二 动态 IP 客户 端 

135 一 本 地 服务 

137 二 NetBIOS 名 称 

138 二 NetBIOS DGM 服务 
139 二 文件 共享 

146 王 FC-Infector 木马 

161 二 SNMP 服务 
162 二 SNMP 查询 

445 二 SMB( 交 换 服务 器 消息 块 ) 
500 二 VPN 密 钥 协 商 

666 一 Bla 木马 

999 王 DeepThroat 木马 
1027 一 灰 钥 子 木马 
1042 二 Bla 木马 

1561= MuSka52 木马 
1900=UPnP( 通 用 即 插 即 用 ) 
2140 王 DeepThroat 木马 
2989= Rat 木马 

3129= Masters Paradise 木马 
3150 二 DeepThroat 木马 
3700 二 Portal of Doom 木马 
4000 二 QQ 聊天 
4006 二 灰 饮 子 木马 

5168 一 高 波 蠕虫 
6670 二 DeepThroat 木马 
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65000 王 Devil 木马 
65390 王 Eclypse 木马 
65432 二 The Traitor 木马 
65535 一 Rcl 木马 


6771 王 DeepThroat 木马 

6970 一 RealAudio 音频 数据 
8000 一 QQ 聊天 

8099= VC 远程 调试 
8225 一 灰 钥 子 木马 

9872 一 Portal of Doom 木马 
9873 一 Portal of Doom 木马 
9874 一 Portal of Doom 木马 
9875 二 Portal of Doom 木马 
10067 王 Portal of Doom 木马 
10167 王 Portal of Doom 木马 
22226 二 高 波 蠕虫 

26274 王 Delta Source 木马 

三 Back-Orifice 木马 
Hack Attack 木马 
31787 王 Hack Attack 木马 
31788 二 Hack-A-Tack 木马 
31789 二 Hack Attack 木马 
31791 二 Hack Attack 木马 
31792 王 Hack-A-Tack 木马 
34555 一 Trin00 DDoS 木马 
40422 王 MasterParadise 木马 
40423 二 Master-Paradise 木马 
40425 王 MasterParadise 木马 
40426 王 MasterParadise 木马 
47262 王 Delta Source 木马 
54320 一 Back-orifice 木马 
54321 一 Back-orifice 木马 
60000 王 DeepThroat 木马 


附录 B 计算 机 网 络 常用 专业 术语 英汉 对 照 


ACE 访问 控制 条 目 ITsec 信息 技术 安全 评价 标准 
ADSL。 非 对 称 数字 用 户 线路 LAN 局 域 网 

APIPA ”自动 私有 IP 地址 LLC 逻辑 链 路 控制 
AppleTalk 可 路 由 协议 组 MAC 媒体 访问 控制 

ARP 地址 解析 协议 MAN 城 域 网 

ATM 异步 传输 模式 modem 调制解调器 

AUI 连接 单元 接口 MSAU 多 站 访问 单元 

BRI 基本 数 率 接口 NAT 网 络 地 址 转换 
bridge ”网 桥 NCSA ”国家 计算 机 安全 协会 
CCP 总 线 应 用 层 协 议 NetBEUI 扩展 用 户 接口 
CIDR 无 类 别 域 际 路 由 选择 NetBIOS 增强 型 用 户 接口 
CRC 循环 元 余 校 验 NIC 网 络 适配器 

CSEC 通信 安全 机 构 NII 国家 信息 基础 建设 
CSMA/CD 载波 侦 听 多 路 访问 /冲突 检测 方法 NOS 网 络 操作 系统 
DHCP 动态 主机 配置 协议 OSI 开放 式 系统 互 连 

DSL 数字 用 户 线路 PAP ”密码 认证 协议 

DNS 域名 服务 器 PKI 公用 密 乌 基础 结构 
EFS 加 密 文件 系统 PPP 点 到 点 协议 

Ethernet 以 太 网 PPTP 点 到 点 隧道 协议 
FDDI 光纤 分 布 式 数据 接口 PRI 基 速 率 接口 

FTP 文件 传输 协议 PSTN 公共 交换 电话 网 
gateway 网 关 PVC 永久 虚拟 回路 
HDLC 高 级 数据 链 路 控制 QoS 服务 质量 

host 主机 RARP 反 向 地 址 解析 协议 
HTTP 超 文本 传输 协议 router 路 由 器 

hub 集线器 SAP ”服务 访问 点 

IANA ”因特网 分 配 数字 机 构 SLIP ” 串 行 线路 网 际 协 议 
ICMP 因特网 控制 报 文 协议 S/MIME 网 际 邮 件 扩 充 协 议 
IEEE 电气 和 电子 工程 师 协会 SMTP 简单 邮件 传输 协议 
IGMP ”因特网 组 管理 协议 SNA 网络 体 系 结构 

IP 因特网 互联 协议 SNMP 简单 网 管 协议 
IPSec 因特网 协议 安全 STP 屏蔽 双 绞 线 
IPX/SPX 因特网 分 组 交换 协议 /顺序 分 组 交换 协议 “switch” 交换 机 (网 桥 ) 
IRDA 红外 线 数据 协议 TCP/IP 传输 控制 协议 /因特网 互联 协议 
ISDN 综合 业务 数字 网 Telnet 远程 控制 协议 


Internet 因特网 TLS 传输 层 安全 
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UDP 用 户 数据 报 协议 
URL 统一 资源 定位 符 
UTP 非 屏蔽 双 绞 线 

VLAN 虚拟 局 域 网 

VPN 虚拟 专用 网 络 

WAN 广域网 
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Web 网 页 

WINS Windows 因特网 名 称 服务 
WLAN 无 线 局 域 网 

WWW 万 维 网 

X.25 分 组 交换 协议 
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